CVE-2026-42454 in Termixinformación

Resumen

por VulDB • 2026-05-21

Termix es una plataforma de gestión de servidores basada en web con capacidades de terminal SSH, túneles y edición de archivos. Antes de la versión 2.1.0, todos los puntos de conexión de gestión de contenedores Docker en Termix interpolan directamente el parámetro de ruta URL containerId y el campo de mensaje WebSocket en comandos de shell ejecutados a través de ssh2.Client.exec() en servidores gestionados remotos, sin ninguna sanitización ni validación. Un atacante autenticado puede inyectar comandos arbitrarios del sistema operativo mediante la creación de un ID de contenedor malicioso, logrando la Ejecución Remota de Código (RCE) en cualquier servidor gestionado. Este problema ha sido corregido en la versión 2.1.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-27

Divulgación

2026-05-09

Moderación

aceptado

Artículo

VDB-362368

CPE

listo

EPSS

0.00083

KEV

no

Actividades

muy bajo

Sector

Industry, Finance, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42454
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42454
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42454/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!