CVE-2026-42454

Nome do Software Vulnerável e Versões Afetadas Termix versões anteriores a 2.1.0

Descrição O Termix é uma plataforma de gerenciamento de servidores baseada na web que fornece terminal SSH, tunelamento e capacidades de edição de arquivos. Todos os endpoints de gerenciamento de containers Docker interpolam o parâmetro de caminho de URL containerId e o campo de mensagem WebSocket diretamente em comandos de shell executados via função exec() do ssh2.Client em servidores gerenciados remotamente, sem sanitização ou validação. Um invasor autenticado pode injetar comandos arbitrários do sistema operacional ao criar um ID de container malicioso, resultando em Execução Remota de Código em qualquer servidor gerenciado.

Recomendações Atualizar para a versão 2.1.0.