CVE-2026-45743
WysokieCVSS 8.1Streszczenie
Termix to platforma zarządzania serwerem oparta na sieci web, która przed wersją 2.3.2 miała 16 punktów końcowych menedżera plików, które nie weryfikowały, czy użytkownik żądający dostępu posiada sesję SSH identyfikowaną przez `sessionId`. Uwierzytelniony atakujący, który zna lub zgaduje aktywne `sessionId` innego użytkownika, może uzyskać dostęp do plików na zdalnym hoście SSH ofiary.
Ocena ryzyka
Atakujący może manipulować plikami na serwerze ofiary, co prowadzi do poważnych naruszeń bezpieczeństwa, w tym kradzieży danych lub złośliwego oprogramowania. To stwarza ryzyko dla integralności i poufności danych w organizacji.
Rekomendacja
Zaleca się aktualizację Termix do wersji 2.3.2 lub nowszej, aby załatać tę podatność. Dodatkowo, warto wprowadzić dodatkowe mechanizmy weryfikacji sesji użytkowników.
Oryginalny opis (angielski, źródło NVD)
Termix is a web-based server management platform with SSH terminal, tunneling, and file editing capabilities. 16 file-manager endpoints in Termix prior to version 2.3.2 do not verify that the requesting user owns the SSH session identified by `sessionId`. An authenticated attacker who knows or guesses another user's active `sessionId` can read, write, delete, download, and execute files on the victim's connected SSH host. Version 2.3.2 patches the issue.

