NextGuard
UNKNOWNCVE-2026-33718

CVE-2026-33718: Command Injection en Openhands - ¡Control total!

Plataforma

python

Componente

openhands

Corregido en

1.5.0

Ver en NVD

CVE-2026-33718 es una vulnerabilidad de tipo Command Injection que afecta a openhands. Un atacante autenticado puede explotar esta vulnerabilidad para ejecutar comandos arbitrarios en el sistema. Las versiones afectadas son aquellas anteriores a la 1.5.0. La vulnerabilidad fue solucionada en la versión 1.5.0.

Cómo corregirlo

Actualice OpenHands a la versión 1.5.0 o superior. Esta versión corrige la vulnerabilidad de inyección de comandos en el manejo de diffs de Git. La actualización evitará la ejecución de comandos arbitrarios en el sandbox del agente.

Preguntas frecuentes

¿Qué es CVE-2026-33718?

Es una vulnerabilidad de inyección de comandos en openhands que permite a atacantes ejecutar comandos arbitrarios en el sistema.

¿Estoy afectado?

Si usas openhands, es probable que seas vulnerable si tu versión es anterior a la 1.5.0.

¿Cómo puedo solucionarlo?

Actualiza a la versión 1.5.0 o superior para mitigar la vulnerabilidad.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis
CVE-2026-33718: Command Injection en Openhands - ¡Control total! | NextGuard