Luke Gus

**Nome do Software Vulnerável e Versões Afetadas** Termix versões anteriores a 2.1.0 **Descrição** O Termix é uma plataforma de gerenciamento de servidores baseada na web que fornece terminal SSH, tunelamento e capacidades de edição de arquivos. Todos os endpoints de gerenciamento de containers Docker interpolam o parâmetro de caminho de URL `containerId` e o campo de mensagem WebSocket diretamente em comandos de shell executados via função `exec()` do `ssh2.Client` em servidores gerenciados remotamente, sem sanitização ou validação. Um invasor autenticado pode injetar comandos arbitrários do sistema operacional ao criar um ID de container malicioso, resultando em Execução Remota de Código em qualquer servidor gerenciado. **Recomendações** Atualizar para a versão 2.1.0.