CVE-2026-6729

Name of the Vulnerable Software and Affected Versions HKUDS OpenHarness versões anteriores ao PR #159

Description Um problema de derivação de chave de sessão permite que participantes autenticados em chats ou threads compartilhados sequestrem sessões de outros usuários. Isso ocorre porque a chave de sessão ohmo compartilhada carece de verificação de identidade do remetente, permitindo que invasores reutilizem o estado de conversa de outro usuário e substituam ou interrompam tarefas ativas ao colidir no mesmo limite de sessão por meio do escopo do chat ou thread compartilhado.

Recommendations Atualize para a versão que contém a remediação do PR #159.