CRITICAL🇬🇧 English

CVE-2026-45746

Broken Access Control w Termix — nieautoryzowany dostęp do sesji File Manager

CVSS 9.0v3.1pub. 2026-06-05upd. 2026-06-09

Termix przed wersją 2.3.2 zawiera krytyczną podatność Broken Access Control w module File Manager, pozwalającą atakującemu przejąć aktywne sesje innych użytkowników. Skutkuje to pełnym nieautoryzowanym dostępem do zdalnego systemu plików ofiary na jej serwerze VPS, włącznie z wykonaniem poleceń (RCE).

Pokaż oryginał (EN)

Termix is a web-based server management platform with SSH terminal, tunneling, and file editing capabilities. Prior to version 2.3.2, the File Manager functionality in Termix contains a critical Broken Access Control vulnerability due to improper validation of the sessionId parameter. The backend trusts a client-controlled identifier without verifying that it belongs to the authenticated user. This allows an attacker to manipulate the value and access active File Manager sessions belonging to other users. Since these sessions are tied to SSH connections to remote VPS instances, exploitation allows unauthorized interaction with another user's remote filesystem. Because the File Manager exposes functionality such as file reading, writing, uploading, and execution, this vulnerability enables direct command execution on another user's VPS (RCE). Version 2.3.2 patches the issue.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej walidacji parametru sessionId w backendzie aplikacji — serwer ufa wartości dostarczonej przez klienta bez weryfikacji, czy dana sesja faktycznie należy do uwierzytelnionego użytkownika. Atakujący może zmanipulować wartość sessionId i uzyskać dostęp do aktywnych sesji File Manager innych użytkowników. Ponieważ sesje File Manager są powiązane z połączeniami SSH do zdalnych instancji VPS, przejęcie sesji daje atakującemu bezpośredni dostęp do cudzego systemu plików. Dostępne operacje obejmują odczyt, zapis, przesyłanie plików oraz ich wykonanie, co umożliwia zdalne wykonanie kodu (RCE) na serwerze ofiary.

Skutki

Atakujący może uzyskać pełną kontrolę nad cudzym zdalnym serwerem VPS, w tym odczytywać, modyfikować i przesyłać pliki oraz wykonywać dowolne polecenia systemowe (RCE), co prowadzi do całkowitego naruszenia poufności, integralności i dostępności danych ofiary.

Mitygacja

Należy zaktualizować Termix do wersji 2.3.2, która zawiera poprawkę usuwającą podatność poprzez właściwą walidację przynależności sessionId do uwierzytelnionego użytkownika.

Kogo dotyczy

Termix w wersjach poprzedzających 2.3.2 — platforma do zarządzania serwerami przez przeglądarkę z funkcjonalnością SSH terminal, tunelowania i edycji plików.

Uwagi

Podatność została opisana i opublikowana w ramach security advisory na platformie GitHub dla repozytorium Termix-SSH/Termix (GHSA-cx2r-843c-vww8). Wymagane jest zalogowanie atakującego (PR:L) oraz interakcja użytkownika (UI:R) według wektora CVSS.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
  • Termix

    APP
    Termix
    2.1.0 – 2.3.2 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-45744CRITICAL9.9PL ✓ten sam produkt

Termix: OS command injection w endpointcie resolvePath (RCE)

CVE-2026-45750CRITICAL9.0PL ✓ten sam produkt

Command injection w Termix File Manager via parametr path (GET resolvePath)

CVE-2026-45748CRITICAL9.8PL ✓ten sam produkt

Command injection w Termix – endpoint SSH tunnel bez sanityzacji danych wejściowych

CVE-2025-59951CRITICAL9.2PL ✓ten sam produkt

Termix: nieautoryzowany dostęp do danych SSH przez błędne wykrywanie IP

CVE-2026-45745HIGH8.0ten sam produkt

Termix is a web-based server management platform with SSH terminal, tunneling, and file editing capabilities. ...