CVE-2026-40502 in OpenHarnessinformación

Resumen

por VulDB • 2026-07-02

OpenHarness anterior al commit dd1d235 contiene una vulnerabilidad de inyección de comandos que permite a los usuarios del gateway remoto con acceso al chat invocar comandos administrativos sensibles explotando la distinción insuficiente entre comandos exclusivos locales y seguros para el entorno en el manejador del gateway. Los atacantes pueden ejecutar comandos administrativos como /permissions full_auto a través de sesiones de chat remotas para cambiar los modos de permisos de una instancia de OpenHarness en ejecución sin autorización del operador.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulnCheck

Reservar

2026-04-13

Divulgación

2026-04-16

Moderación

aceptado

Artículo

VDB-357849

CPE

listo

EPSS

0.01687

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!