CVE-2026-22682

Name of the Vulnerable Software and Affected Versions OpenHarness versões anteriores ao commit 166fcfe

Description OpenHarness contém uma falha de controle de acesso inadequado em suas ferramentas de arquivo integradas. Isso se deve ao tratamento inconsistente de parâmetros ao aplicar permissões. Atacantes que podem influenciar a execução de ferramentas de agente podem ser capazes de ler arquivos locais arbitrários fora do escopo do repositório pretendido. As ferramentas read file, write file, edit file e notebook edit não passam o parâmetro de caminho para o PermissionChecker, ignorando as regras de negação. Isso permite o acesso a arquivos confidenciais, como arquivos de configuração, credenciais e material SSH, ou a criação e sobrescrita de arquivos em caminhos de host restritos quando no modo full auto.

Recommendations Atualize o OpenHarness para o commit 166fcfe ou posterior.