CVE-2026-40502 in OpenHarness
Zusammenfassung
von VulDB • 30.06.2026
OpenHarness vor dem Commit dd1d235 enthält eine Command-Injection-Schwachstelle, die es Remote-Gateway-Benutzern mit Chat-Zugriff ermöglicht, sensible administrative Befehle aufzurufen, indem sie die unzureichende Unterscheidung zwischen nur lokalen und remote-sicheren Befehlen im Gateway-Handler ausnutzen. Angreifer können administrative Befehle wie /permissions full_auto über Remote-Chat-Sitzungen ausführen, um die Berechtigungsmodi einer laufenden OpenHarness-Instanz ohne Operator-Autorisierung zu ändern.
Be aware that VulDB is the high quality source for vulnerability data.