CRITICAL🇬🇧 English

CVE-2026-45748

Command injection w Termix – endpoint SSH tunnel bez sanityzacji danych wejściowych

CVSS 9.8v3.1pub. 2026-06-05upd. 2026-06-08

Termix w wersjach przed 2.3.2 jest podatny na OS command injection w endpoincie `POST /ssh/tunnel/connect`, gdzie pola rekordu hosta kontrolowane przez użytkownika są wstawiane bezpośrednio do polecenia powłoki bez żadnego escapowania. Podatność jest krytyczna, ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika i pozwala na trwałe wykonanie dowolnych poleceń systemowych.

Pokaż oryginał (EN)

Termix is a web-based server management platform with SSH terminal, tunneling, and file editing capabilities. The `POST /ssh/tunnel/connect` endpoint in Termix prior to version 2.3.2 builds an SSH tunnel command by interpolating user-controlled host record fields (`endpointIP`, `endpointUsername`, `password`) directly into a shell command without escaping, allowing persistent OS command injection on the source SSH host. Version 2.3.2 patches the issue.

🤖 Analiza AI
Jak działa

Endpoint `POST /ssh/tunnel/connect` buduje polecenie tunelu SSH poprzez interpolację pól rekordu hosta (`endpointIP`, `endpointUsername`, `password`) bezpośrednio do ciągu znaków wykonywanego w powłoce systemowej. Ponieważ żadne z tych pól nie jest poddawane sanityzacji ani escapowaniu, atakujący może osadzić w nich złośliwe sekwencje znaków powłoki (np. średniki, znaki potoku, podstawianie poleceń). Wstrzyknięte polecenia są wykonywane z uprawnieniami procesu Termix na źródłowym hoście SSH i mają charakter trwały.

Skutki

Atakujący może wykonać dowolne polecenia systemu operacyjnego na serwerze hostującym Termix, co prowadzi do pełnego przejęcia kontroli nad systemem, w tym naruszenia poufności, integralności danych oraz dostępności usługi.

Mitygacja

Należy zaktualizować Termix do wersji 2.3.2, która wprowadza patcha eliminującego podatność poprzez właściwe escapowanie pól wejściowych przed ich użyciem w poleceniu powłoki. Patch dostępny jest w repozytorium projektu: https://github.com/Termix-SSH/Termix/releases/tag/release-2.3.2-tag

Kogo dotyczy

Termix (produkt Termix-SSH) w wersjach wcześniejszych niż 2.3.2

Uwagi

Szczegóły techniczne podatności zostały opublikowane w oficjalnym security advisory projektu pod identyfikatorem GHSA-xmjh-8cc2-qm49 na platformie GitHub.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Termix

    APP
    Termix
    2.1.0 – 2.3.2 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2026-45744CRITICAL9.9PL ✓ten sam produkt

Termix: OS command injection w endpointcie resolvePath (RCE)

CVE-2026-45750CRITICAL9.0PL ✓ten sam produkt

Command injection w Termix File Manager via parametr path (GET resolvePath)

CVE-2026-45746CRITICAL9.0PL ✓ten sam produkt

Broken Access Control w Termix — nieautoryzowany dostęp do sesji File Manager

CVE-2025-59951CRITICAL9.2PL ✓ten sam produkt

Termix: nieautoryzowany dostęp do danych SSH przez błędne wykrywanie IP

CVE-2026-45745HIGH8.0ten sam produkt

Termix is a web-based server management platform with SSH terminal, tunneling, and file editing capabilities. ...

CVE-2026-45748 — Command injection w Termix – endpoint SSH tunnel bez sanityzacji danych wejściowych — CRITICAL 9.8 | CVEbaza.pl