| tiêu đề | HummerRisk <=1.5.0 Command Injection |
|---|
| Mô tả | HummerRisk version <=1.5.0 contains a critical command injection vulnerability in its cloud task scheduler component. Attackers with permissions to create cloud scanning tasks can inject arbitrary operating system commands through the regionId parameter. This malicious input is stored in the database and later executed during task cleanup operations, enabling remote code execution (RCE) on the HummerRisk server.
|
|---|
| Nguồn | ⚠️ https://github.com/AnalogyC0de/public_exp/issues/8 |
|---|
| Người dùng | Ana10gy (UID 93358) |
|---|
| Đệ trình | 13/02/2026 09:36 (cách đây 2 các tháng) |
|---|
| Kiểm duyệt | 23/02/2026 19:51 (10 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 347415 [HummerRisk đến 1.5.0 Cloud Task Scheduler ResourceCreateService.java regionId nâng cao đặc quyền] |
|---|
| điểm | 20 |
|---|