CVE-2026-6819 in OpenHarness情報

要約

〜によって VulDB • 2026年06月01日

PR #156 の修正前に適用されている HKUDS OpenHarness では、/plugin install、/plugin enable、/plugin disable、および /reload-plugins を含むプラグインのライフサイクルコマンドが、デフォルトでリモート送信元に公開されています。チャネルレイヤーを通じてアクセスを取得した攻撃者は、プラグインの信頼性と有効化状態をリモートで管理でき、システム上での不正なプラグインのインストールと有効化が可能になります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulnCheck

予約する

2026年04月21日

公開

2026年04月21日

モデレーション

承諾済み

エントリ

VDB-358593

CPE

準備完了

CWE

CWE-276 (確認済み)

CVSS

8.8 (CNA)

EPSS

0.00051

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6819
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6819
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6819/

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!