CVE-2026-56695
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
W bramce OpenHarness ohmo polecenia /resume i /summary mają domyślnie ustawioną opcję remote_invocable na True, co pozwala zdalnym nadawcom na enumerację i ładowanie dowolnych zrzutów sesji według ID. Atakujący mogą wykorzystać to do uzyskania dostępu do zrzutów ofiar zawierających prywatne dane, takie jak hasła i ścieżki do plików.
Ocena ryzyka
Organizacje mogą być narażone na wyciek wrażliwych informacji, co może prowadzić do naruszenia prywatności i bezpieczeństwa danych. Potencjalne wykorzystanie tych danych przez atakujących może skutkować poważnymi konsekwencjami dla reputacji i operacji firmy.
Rekomendacja
Zaleca się zaktualizowanie konfiguracji bramki OpenHarness ohmo, aby domyślnie ustawić opcję remote_invocable na False. Należy również przeprowadzić audyt dostępu do zrzutów sesji oraz monitorować aktywność w kanałach bramki.
Oryginalny opis (angielski, źródło NVD)
OpenHarness ohmo gateway /resume and /summary slash commands default remote_invocable to True, allowing admitted remote senders to enumerate and load arbitrary session snapshots by ID. Attackers can exploit this to access victim snapshots containing private prompts, credentials, tool output, and file paths via shared gateway channels.

