| tiêu đề | HummerRisk <=1.5.0 Command Injection |
|---|
| Mô tả | A critical command injection vulnerability exists in the HummerRisk cloud compliance scanning functionality. Authenticated attackers can inject arbitrary shell commands through cloud account configuration fields, including region settings and proxy configurations. When cloud compliance scans are triggered, these malicious commands execute with the privileges of the HummerRisk application, leading to remote code execution. |
|---|
| Nguồn | ⚠️ https://github.com/AnalogyC0de/public_exp/issues/10 |
|---|
| Người dùng | Ana10gy (UID 93358) |
|---|
| Đệ trình | 13/02/2026 10:32 (cách đây 2 các tháng) |
|---|
| Kiểm duyệt | 23/02/2026 19:51 (10 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 347417 [HummerRisk đến 1.5.0 Cloud Compliance Scanning PlatformUtils.java fixedCommand nâng cao đặc quyền] |
|---|
| điểm | 19 |
|---|