CVE-2026-45745
WysokieCVSS 8.0Streszczenie
Termix to platforma zarządzania serwerem oparta na sieci, która od wersji 1.7.0 wyłącza walidację certyfikatów TLS. To umożliwia atakującym przechwytywanie i modyfikowanie ruchu HTTPS do skonfigurowanego serwera Termix.
Ocena ryzyka
Atakujący mogą przechwytywać dane logowania oraz tokeny sesji, co prowadzi do kradzieży poświadczeń i naruszenia bezpieczeństwa użytkowników.
Rekomendacja
Zaleca się unikanie używania wersji 1.7.0 i wcześniejszych, dopóki nie zostanie wydana poprawka. Należy również rozważyć dodatkowe środki zabezpieczające, takie jak VPN.
Oryginalny opis (angielski, źródło NVD)
Termix is a web-based server management platform with SSH terminal, tunneling, and file editing capabilities. Starting in version 1.7.0, Termix Desktop (Electron) disables TLS certificate validation, allowing a machine-in-the-middle attacker to intercept and modify HTTPS traffic to the configured Termix server. This can lead to credential theft and JWT/session theft during login and normal use. As of time of publication, no known patched versions are available.

