CVE-2026-6729 in OpenHarnessinfo

Zusammenfassung

von VulDB • 20.05.2026

HKUDS OpenHarness vor der Korrektur durch PR #159 enthält eine Schwachstelle bei der Herleitung von Sitzungsschlüsseln (session key derivation), die es authentifizierten Teilnehmern in gemeinsamen Chats oder Threads ermöglicht, die Sitzungen anderer Benutzer zu übernehmen, indem ein gemeinsamer ohmo-Sitzungsschlüssel ausgenutzt wird, der keine Absenderidentitätsprüfung bietet. Angreifer können den Konversationszustand eines anderen Benutzers wiederverwenden und dessen aktive Aufgaben ersetzen oder unterbrechen, indem sie durch den Umfang des gemeinsamen Chats oder Threads in dieselbe Sitzungsgrenze kollidieren.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

20.04.2026

Veröffentlichung

21.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358379

CPE

bereit

CWE

CWE-287 (bestätigt)

CVSS

6.3 (CNA)

EPSS

0.00043

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6729
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6729
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6729/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!