PT-2026-34786 · Openshell · Openshell
Tdjackey
·
Publicado
2026-04-07
·
Atualizado
2026-05-12
·
CVE-2026-41355
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
OpenShell versões anteriores a 2026.3.28
Descrição
Um problema de execução arbitrária de código existe no modo espelho (mirror mode), que permite que arquivos de sandbox não confiáveis sejam convertidos em hooks de espaço de trabalho (workspace hooks). Atacantes com acesso ao modo espelho podem executar código arbitrário no sistema host durante a inicialização do gateway ao explorar hooks de espaço de trabalho habilitados.
Recomendações
Atualize para a versão 2026.3.28.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openshell