CVE-2026-33718 in OpenHands정보

요약

\~에 의해 VulDB • 2026. 05. 09.

OpenHands는 AI 기반 개발을 위한 소프트웨어입니다. 버전 1.5.0부터 `openhands/runtime/utils/git_handler.py:134`의 `get_git_diff()` 메서드에 명령어 삽입(Command Injection) 취약점이 존재합니다. `/api/conversations/{conversation_id}/git/diff` API 엔드포인트의 `path` 매개변수가 비검증 상태로 셸 명령어에 전달되어, 인증된 공격자가 에이전트 샌드박스에서 임의의 명령어를 실행할 수 있습니다. 사용자는 이미 에이전트에게 명령어 실행을 지시할 수 있는 권한을 가지고 있지만, 이 취약점은 정상적인 경로를 우회합니다. 버전 1.5.0에서 해당 문제가 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2026. 03. 23.

모더레이션

수락

항목

VDB-353807

EPSS

0.01892

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!