CVE-2026-7551

Nome do Software Vulnerável e Versões Afetadas HKUDS OpenHarness (versões afetadas não especificadas)

Descrição Um problema de execução remota de código existe no comando slash '/bridge'. Remetentes remotos aceitos pela configuração podem executar comandos arbitrários do sistema operacional. Isso ocorre quando o comando '/bridge spawn' é invocado com texto controlado pelo invasor, que é então encaminhado para o gerenciador de sessão da ponte e executado por meio do auxiliar de subprocesso de shell compartilhado. Isso permite que invasores iniciem sessões de shell como o usuário do processo OpenHarness, obtendo acesso a arquivos locais, credenciais, estado do espaço de trabalho e conteúdos do repositório.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.