Katalog CVE

CVE-2026-45748

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Termix to platforma zarządzania serwerami oparta na sieci web, która przed wersją 2.3.2 miała lukę w punkcie końcowym `POST /ssh/tunnel/connect`. Luka ta pozwalała na wstrzyknięcie poleceń systemowych poprzez interpolację pól kontrolowanych przez użytkownika w poleceniu powłoki.

Ocena ryzyka

Organizacje mogą być narażone na trwałe wstrzyknięcie poleceń systemowych na źródłowym hoście SSH, co może prowadzić do nieautoryzowanego dostępu i potencjalnych szkód w systemie.

Rekomendacja

Zaleca się aktualizację do wersji 2.3.2 lub nowszej, aby usunąć tę podatność oraz przeglądanie i zabezpieczenie konfiguracji SSH.

Oryginalny opis (angielski, źródło NVD)

Termix is a web-based server management platform with SSH terminal, tunneling, and file editing capabilities. The `POST /ssh/tunnel/connect` endpoint in Termix prior to version 2.3.2 builds an SSH tunnel command by interpolating user-controlled host record fields (`endpointIP`, `endpointUsername`, `password`) directly into a shell command without escaping, allowing persistent OS command injection on the source SSH host. Version 2.3.2 patches the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS