CVE-2026-7022

Nome do Software Vulnerável e Versões Afetadas SmythOS sre versões anteriores a 0.0.16

Descrição Uma autenticação inadequada pode ser acionada remotamente através do componente HTTP Header Handler. Especificamente, a manipulação dos argumentos X-DEBUG-RUN ou X-DEBUG-INJ dentro da função AgentRuntime() localizada no arquivo packages/core/src/subsystems/AgentManager/AgentRuntime.class.ts permite este problema.

Recomendações Como medida paliativa temporária, restrinja ou desative o uso dos argumentos X-DEBUG-RUN e X-DEBUG-INJ no HTTP Header Handler até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.