Krytyczna podatność RCE w komponencie Plugin Management systemu OpenC3 COSMOS v6.0.0 umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu. Wysoki wynik CVSS 9.8 odzwierciedla brak wymagań co do uwierzytelnienia i pełny wpływ na poufność, integralność oraz dostępność systemu.
▸ Pokaż oryginał (EN)
A remote code execution (RCE) vulnerability in the Plugin Management component of OpenC3 COSMOS v6.0.0 allows attackers to execute arbitrary code via uploading a crafted .txt file.
Podatność (CWE-94 — improper control of code generation) polega na możliwości wgrania spreparowanego pliku z rozszerzeniem .txt do komponentu zarządzania wtyczkami. Plik ten zawiera złośliwy kod, który jest następnie interpretowany lub wykonywany przez aplikację po stronie serwera. Brak odpowiedniej walidacji zawartości przesyłanego pliku pozwala na ominięcie mechanizmów bezpieczeństwa i uruchomienie arbitralnych instrukcji w kontekście procesu aplikacji.
Atakujący może zdalnie wykonać dowolny kod na serwerze bez konieczności posiadania jakichkolwiek uprawnień, co może prowadzić do pełnego przejęcia kontroli nad systemem, wycieku danych oraz naruszenia integralności i dostępności platformy.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu do komponentu Plugin Management wyłącznie do zaufanych i uwierzytelnionych użytkowników oraz monitorowanie prób przesyłania plików do tego modułu.
OpenC3 COSMOS v6.0.0
Szczegóły techniczne podatności zostały opublikowane w ramach oceny bezpieczeństwa przeprowadzonej przez VisionSpace Technologies i dostępne są pod adresem wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOpenc3 Cosmos
APPOpenc36.0.0
Powiązane podatności
OpenC3 COSMOS: ominięcie uprawnień API i dostęp do usług wewnętrznych sieci Docker
SQL Injection w komponencie TSDB OpenC3 COSMOS (CVE-2026-42087)
Path Traversal w endpoincie /script-api/scripts/ OpenC3 COSMOS
OpenC3 COSMOS: Obejście uwierzytelnienia przez słabe wymagania haseł
OpenC3 COSMOS — hardcoded credentials w koncie Service Account