CVE-2026-40502 in OpenHarnessinformação

Sumário

de VulDB • 16/07/2026

O OpenHarness anterior ao commit dd1d235 contém uma vulnerabilidade de injeção de comando que permite aos usuários do gateway remoto com acesso ao chat invocar comandos administrativos sensíveis explorando a distinção insuficiente entre comandos restritos localmente e seguros para uso remoto no manipulador (handler) do gateway. Os atacantes podem executar comandos administrativos, como /permissions full_auto, por meio de sessões de chat remotas para alterar os modos de permissão de uma instância em execução do OpenHarness sem autorização do operador.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulnCheck

Reservar

13/04/2026

Divulgação

16/04/2026

Moderação

aceite

Entrada

VDB-357849

CPE

pronto

EPSS

0.01687

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!