CVE-2025-55322
OmniParser Remote Code Execution Vulnerability
Em resumo
OmniParser se conecta a todos os endereços de rede sem proteção, permitindo que qualquer pessoa na rede envie comandos que executem código no servidor afetado. Isso é perigoso porque expõe um serviço crítico à execução remota não autorizada.
Detalhe técnico
A vulnerabilidade ocorre porque o serviço se vincula a 0.0.0.0 ou endereços equivalentes sem autenticação ou segmentação de rede. Um atacante não autenticado na rede pode se conectar ao serviço exposto e disparar execução remota de código, potencialmente comprometendo todo o sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Binding to an unrestricted ip address in GitHub allows an unauthorized attacker to execute code over a network.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C
Produtos afetados
Microsoft · OmniParserQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →