CVE-2026-40502 in OpenHarness정보

요약

\~에 의해 VulDB • 2026. 06. 24.

dd1d235 커밋 이전 버전의 OpenHarness에는 명령어 삽입 취약점이 존재합니다. 이 취약점은 게이트이트 핸들러에서 로컬 전용 명령과 원격 안전 명령 간의 구분이 불충분함을 악용하여 채팅 접근 권한이 있는 원격 게이트웨이 사용자가 민감한 관리 명령을 호출할 수 있게 합니다. 공격자는 실행 중인 OpenHarness 인스턴스의 권한 모드(operator 인증 없이)를 변경하기 위해 /permissions full_auto와 같은 관리 명령을 원격 채팅 세션을 통해 실행할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 04. 13.

모더레이션

수락

항목

VDB-357849

EPSS

0.01687

출처

Want to know what is going to be exploited?

We predict KEV entries!