CVE-2026-45748
KrytyczneCVSS 9.8Streszczenie
Termix to platforma zarządzania serwerami oparta na sieci web, która przed wersją 2.3.2 miała lukę w punkcie końcowym `POST /ssh/tunnel/connect`. Luka ta pozwalała na wstrzyknięcie poleceń systemowych poprzez interpolację pól kontrolowanych przez użytkownika w poleceniu powłoki.
Ocena ryzyka
Organizacje mogą być narażone na trwałe wstrzyknięcie poleceń systemowych na źródłowym hoście SSH, co może prowadzić do nieautoryzowanego dostępu i potencjalnych szkód w systemie.
Rekomendacja
Zaleca się aktualizację do wersji 2.3.2 lub nowszej, aby usunąć tę podatność oraz przeglądanie i zabezpieczenie konfiguracji SSH.
Oryginalny opis (angielski, źródło NVD)
Termix is a web-based server management platform with SSH terminal, tunneling, and file editing capabilities. The `POST /ssh/tunnel/connect` endpoint in Termix prior to version 2.3.2 builds an SSH tunnel command by interpolating user-controlled host record fields (`endpointIP`, `endpointUsername`, `password`) directly into a shell command without escaping, allowing persistent OS command injection on the source SSH host. Version 2.3.2 patches the issue.

