OpenHands तक 1.4.x API Endpoint git_handler.py get_git_diff path अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.8$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, OpenHands तक 1.4.x में पाई गई है। प्रभावित होता है फ़ंक्शन get_git_diff फ़ाइल openhands/runtime/utils/git_handler.py का घटक API Endpoint का। यह हेरफेर path तर्क अधिकार वृद्धि उत्पन्न करता है। यह भेद्यता CVE-2026-33718 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, OpenHands तक 1.4.x में पाई गई है। प्रभावित होता है फ़ंक्शन get_git_diff फ़ाइल openhands/runtime/utils/git_handler.py का घटक API Endpoint का। यह हेरफेर path तर्क अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-78 प्राप्त होता है। कमजोरी प्रकाशित की गई थी के रूप में GHSA-7h8w-hj9j-8rjw. यह सलाह github.com पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2026-33718 के रूप में व्यापार की जाती है। 23/03/2026 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1202 घोषित करती है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है।

इस समस्या का समाधान 1.5.0 संस्करण में अपग्रेड करने से किया जा सकता है। बगफिक्स डाउनलोड के लिए github.com पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

उत्पादजानकारी

नाम

संस्करण

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.9
VulDB मेटा अस्थायी स्कोर: 6.8

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 7.6
CNA वेक्टर (GitHub_M): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-78 / CWE-77 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: OpenHands 1.5.0
पैच: github.com

समयरेखाजानकारी

23/03/2026 CVE आरक्षित
27/03/2026 +4 दिन सलाह जारी की गई
27/03/2026 +0 दिन VulDB प्रविष्टि बनाई गई
27/03/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

उत्पाद: github.com

सलाह: GHSA-7h8w-hj9j-8rjw
स्थिति: पुष्टि की गई

CVE: CVE-2026-33718 (🔒)
GCVE (CVE): GCVE-0-2026-33718
GCVE (VulDB): GCVE-100-353807

प्रविष्टिजानकारी

बनाया गया: 27/03/2026 07:07 AM
परिवर्तन: 27/03/2026 07:07 AM (68)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!