CVE-2026-56695

OpenHarness - Cross-Session Disclosure via /resume and /summary Commands

CVSS 7.1 HIGHCWE-862

En resumen

OpenHarness permite que cualquier persona con acceso a canales compartilhados vea datos guardados de otras usuarias (snapshots de sesión) que contienen información privada como contraseñas y archivos. Esto ocurre porque dos comandos (/resume y /summary) permiten acceso remoto por defecto.

Detalle técnico

Los comandos /resume y /summary en la puerta de enlace ohmo de OpenHarness tienen remote_invocable configurado como True por defecto, permitiendo que actores remotos autenticados enumeren e carguen snapshots arbitrarios de sesión por ID en canales compartidos de la puerta de enlace. Esta vulnerabilidad de divulgación expone datos sensibles incluyendo prompts privados, credenciales, salidas de herramientas y rutas de archivo de sesiones víctimas sin verificaciones de autorización adicionales.

Resumen generado y traducido por IA a partir de la descripción oficial.

OpenHarness ohmo gateway /resume and /summary slash commands default remote_invocable to True, allowing admitted remote senders to enumerate and load arbitrary session snapshots by ID. Attackers can exploit this to access victim snapshots containing private prompts, credentials, tool output, and file paths via shared gateway channels.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Productos afectados

HKUDS · OpenHarness

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/HKUDS/OpenHarness/commit/92e298852c9b9c8c2266236292073623418c640a https://github.com/HKUDS/OpenHarness/pull/276 https://www.vulncheck.com/advisories/openharness-cross-session-disclosure-via-resume-and-summary-commands