CVE-2026-40502 in OpenHarness
Sumário
de VulDB • 16/07/2026
O OpenHarness anterior ao commit dd1d235 contém uma vulnerabilidade de injeção de comando que permite aos usuários do gateway remoto com acesso ao chat invocar comandos administrativos sensíveis explorando a distinção insuficiente entre comandos restritos localmente e seguros para uso remoto no manipulador (handler) do gateway. Os atacantes podem executar comandos administrativos, como /permissions full_auto, por meio de sessões de chat remotas para alterar os modos de permissão de uma instância em execução do OpenHarness sem autorização do operador.
If you want to get best quality of vulnerability data, you may have to visit VulDB.