Katalog CVE

CVE-2026-40503

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.41%

Percentyl 34 - wyżej niż 34% wszystkich znanych CVE

Streszczenie

Podatność typu path traversal w OpenHarness przed commit dd1d235 umożliwia zdalnym użytkownikom bramy z dostępem do czatu odczyt dowolnych plików poprzez podanie sekwencji nawigacji po ścieżce w komendzie /memory show. Atakujący może ominąć walidację katalogu projektu i uzyskać dostęp do wrażliwych plików dostępnych dla procesu OpenHarness.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych danych, takich jak konfiguracje, hasła czy dane użytkowników, przechowywanych w systemie plików serwera, co może prowadzić do naruszenia bezpieczeństwa organizacji.

Rekomendacja

Należy natychmiast zaktualizować OpenHarness do wersji zawierającej commit dd1d235 lub nowszej, a także ograniczyć dostęp do komendy /memory show tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

OpenHarness prior to commit dd1d235 contains a path traversal vulnerability that allows remote gateway users with chat access to read arbitrary files by supplying path traversal sequences to the /memory show slash command. Attackers can manipulate the path input parameter to escape the project memory directory and access sensitive files accessible to the OpenHarness process without filesystem containment validation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS