CVE-2026-56695

OpenHarness - Cross-Session Disclosure via /resume and /summary Commands

CVSS 7.1 HIGHCWE-862

Em resumo

O OpenHarness permite que qualquer pessoa com acesso a canais compartilhados visualize dados salvos de outras usuárias (snapshots de sessão) contendo informações privadas como senhas e arquivos. Isso ocorre porque dois comandos (/resume e /summary) permitem acesso remoto por padrão.

Detalhe técnico

Os comandos /resume e /summary no gateway ohmo do OpenHarness possuem remote_invocable configurado como True por padrão, permitindo que atores remotos autenticados enumerem e carreguem snapshots arbitrários de sessão por ID em canais compartilhados do gateway. Essa vulnerabilidade de divulgação expõe dados sensíveis incluindo prompts privados, credenciais, saídas de ferramentas e caminhos de arquivos de sessões vítimas sem verificações de autorização adicionais.

Resumo gerado e traduzido por IA a partir da descrição oficial.

OpenHarness ohmo gateway /resume and /summary slash commands default remote_invocable to True, allowing admitted remote senders to enumerate and load arbitrary session snapshots by ID. Attackers can exploit this to access victim snapshots containing private prompts, credentials, tool output, and file paths via shared gateway channels.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Produtos afetados

HKUDS · OpenHarness

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/HKUDS/OpenHarness/commit/92e298852c9b9c8c2266236292073623418c640a https://github.com/HKUDS/OpenHarness/pull/276 https://www.vulncheck.com/advisories/openharness-cross-session-disclosure-via-resume-and-summary-commands