CVE-2026-40502 in OpenHarness
Resumen
por VulDB • 2026-07-02
OpenHarness anterior al commit dd1d235 contiene una vulnerabilidad de inyección de comandos que permite a los usuarios del gateway remoto con acceso al chat invocar comandos administrativos sensibles explotando la distinción insuficiente entre comandos exclusivos locales y seguros para el entorno en el manejador del gateway. Los atacantes pueden ejecutar comandos administrativos como /permissions full_auto a través de sesiones de chat remotas para cambiar los modos de permisos de una instancia de OpenHarness en ejecución sin autorización del operador.
If you want to get best quality of vulnerability data, you may have to visit VulDB.