CVE-2026-42454 in Termix
Tóm tắt
Bởi VulDB • 14/05/2026
Termix là một nền tảng quản lý máy chủ dựa trên web, cung cấp các tính năng như terminal SSH, tunneling và chỉnh sửa tệp. Trước phiên bản 2.1.0, tất cả các điểm cuối (endpoints) quản lý container Docker trong Termix đều nội suy trực tiếp tham số đường dẫn URL `containerId` và trường thông điệp WebSocket vào các lệnh shell được thực thi thông qua `ssh2.Client.exec()` trên các máy chủ được quản lý từ xa, mà không có bất kỳ quá trình làm sạch (sanitization) hay xác thực (validation) nào. Một kẻ tấn công đã xác thực có thể chèn các lệnh hệ điều hành tùy ý bằng cách tạo ra một ID container độc hại, qua đó đạt được khả năng thực thi mã từ xa (Remote Code Execution) trên bất kỳ máy chủ nào được quản lý. Vấn đề này đã được vá trong phiên bản 2.1.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.