CVE-2026-40503
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 34 - wyżej niż 34% wszystkich znanych CVE
Streszczenie
Podatność typu path traversal w OpenHarness przed commit dd1d235 umożliwia zdalnym użytkownikom bramy z dostępem do czatu odczyt dowolnych plików poprzez podanie sekwencji nawigacji po ścieżce w komendzie /memory show. Atakujący może ominąć walidację katalogu projektu i uzyskać dostęp do wrażliwych plików dostępnych dla procesu OpenHarness.
Ocena ryzyka
Ryzyko polega na możliwości wycieku poufnych danych, takich jak konfiguracje, hasła czy dane użytkowników, przechowywanych w systemie plików serwera, co może prowadzić do naruszenia bezpieczeństwa organizacji.
Rekomendacja
Należy natychmiast zaktualizować OpenHarness do wersji zawierającej commit dd1d235 lub nowszej, a także ograniczyć dostęp do komendy /memory show tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
OpenHarness prior to commit dd1d235 contains a path traversal vulnerability that allows remote gateway users with chat access to read arbitrary files by supplying path traversal sequences to the /memory show slash command. Attackers can manipulate the path input parameter to escape the project memory directory and access sensitive files accessible to the OpenHarness process without filesystem containment validation.

