CVE-2025-55322
OmniParser Remote Code Execution Vulnerability
En resumen
OmniParser se vincula a todas las interfaces de red sin controles de acceso, permitiendo que cualquiera en la red envíe comandos que ejecuten código en el servidor afectado. Esto es peligroso porque expone un servicio crítico a la ejecución remota no autorizada.
Detalle técnico
La vulnerabilidad existe porque se vincula a 0.0.0.0 o direcciones equivalentes sin autenticación o segmentación de red. Un atacante no autenticado en la red puede conectarse al servicio expuesto y desencadenar ejecución remota de código, comprometiendo potencialmente todo el sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Binding to an unrestricted ip address in GitHub allows an unauthorized attacker to execute code over a network.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C
Productos afectados
Microsoft · OmniParser¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →