CVE-2026-40502

Name of the Vulnerable Software and Affected Versions OpenHarness versões anteriores ao commit dd1d235

Description A distinção insuficiente entre comandos apenas locais e comandos seguros para acesso remoto no manipulador de gateway permite que usuários remotos do gateway com acesso ao chat invoquem comandos administrativos sensíveis. Isso possibilita a execução de comandos administrativos, como '/permissions full auto', por meio de sessões de chat remotas para alterar os modos de permissão de uma instância em execução sem a autorização do operador.

Recommendations Atualize para o commit dd1d235 ou uma versão mais recente.