CRITICAL🇬🇧 English

CVE-2026-45744

Termix: OS command injection w endpointcie resolvePath (RCE)

CVSS 9.9v3.1pub. 2026-06-05upd. 2026-06-08

Platforma Termix do zarządzania serwerami przez przeglądarkę zawiera podatność typu OS command injection w endpointcie GET /ssh/file_manager/ssh/resolvePath. Każdy uwierzytelniony użytkownik z aktywną sesją File Manager SSH może wykonać dowolne polecenia na zdalnym hoście, co czyni podatność krytyczną.

Pokaż oryginał (EN)

Termix is a web-based server management platform with SSH terminal, tunneling, and file editing capabilities. Prior to version 2.3.2, the GET /ssh/file_manager/ssh/resolvePath endpoint in Termix is vulnerable to OS command injection. The endpoint uses double-quote escaping for shell command construction, which does not prevent $(...) and backtick command substitution. Any authenticated user with an active File Manager SSH session can execute arbitrary commands on the connected remote host. Version 2.3.2 patches the issue.

🤖 Analiza AI
Jak działa

Endpoint resolvePath konstruuje polecenia powłoki systemowej, stosując escaping oparty wyłącznie na podwójnych cudzysłowach. Mechanizm ten nie blokuje jednak podstawiania poleceń przy użyciu składni $(...) ani odwróconych apostrofów (backticks). Atakujący może umieścić w parametrze żądania odpowiednio spreparowane wyrażenie, które zostanie wykonane przez powłokę na zdalnym hoście obsługiwanym przez Termix.

Skutki

Uwierzytelniony atakujący może wykonać dowolne polecenia systemowe na zdalnym hoście podłączonym przez sesję SSH, uzyskując tym samym pełną kontrolę nad tym systemem, w tym dostęp do poufnych danych, możliwość modyfikacji plików oraz eskalację uprawnień.

Mitygacja

Należy zaktualizować Termix do wersji 2.3.2, która zawiera poprawkę eliminującą opisaną podatność. Patch dostępny jest w repozytorium GitHub producenta pod tagiem release-2.3.2-tag.

Kogo dotyczy

Termix w wersjach wcześniejszych niż 2.3.2

Uwagi

Podatność wymaga posiadania aktywnej sesji File Manager SSH w aplikacji Termix — nie jest dostępna dla użytkowników nieuwierzytelnionych. Wektor CVSS uwzględnia zmianę zakresu (S:C), co odzwierciedla możliwość wpływu na zdalny host, a nie tylko na samą platformę Termix.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Termix

    APP
    Termix
    2.1.0 – 2.3.2 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2026-45750CRITICAL9.0PL ✓ten sam produkt

Command injection w Termix File Manager via parametr path (GET resolvePath)

CVE-2026-45746CRITICAL9.0PL ✓ten sam produkt

Broken Access Control w Termix — nieautoryzowany dostęp do sesji File Manager

CVE-2026-45748CRITICAL9.8PL ✓ten sam produkt

Command injection w Termix – endpoint SSH tunnel bez sanityzacji danych wejściowych

CVE-2025-59951CRITICAL9.2PL ✓ten sam produkt

Termix: nieautoryzowany dostęp do danych SSH przez błędne wykrywanie IP

CVE-2026-45745HIGH8.0ten sam produkt

Termix is a web-based server management platform with SSH terminal, tunneling, and file editing capabilities. ...