CVE-2026-6823

Nome do Software Vulnerável e Versões Afetadas OpenHarness versões anteriores ao PR #147

Descrição Existe uma configuração padrão insegura onde canais remotos herdam allow from = ["*"], permitindo que remetentes remotos arbitrários passem nas verificações de admissão. Atacantes que consigam alcançar o canal configurado podem ignorar os controles de acesso para atingir runtimes de agentes baseados em host. Isso pode resultar na divulgação não autorizada de arquivos e acesso de leitura por meio de ferramentas de leitura habilitadas por padrão.

Recomendações Aplicar a remediação fornecida no PR #147.