Plataforma
nodejs
Componente
opencode-ai
Corregido en
1.1.11
1.1.10
CVE-2026-22813 es una vulnerabilidad de Cross-Site Scripting (XSS) en OpenCode AI que, combinada con la capacidad de ejecutar comandos a través de sus API /pty/, permite la ejecución remota de código. Un atacante puede explotar esta vulnerabilidad para inyectar scripts maliciosos en la interfaz web de OpenCode, lo que lleva a la ejecución de comandos arbitrarios en el sistema local. La vulnerabilidad afecta a versiones anteriores a 1.1.10 y se ha publicado el 13 de enero de 2026.
La gravedad de esta vulnerabilidad radica en la posibilidad de ejecución remota de código. Un atacante que explote la vulnerabilidad XSS puede manipular la URL del servidor para inyectar código malicioso. Este código, al ser ejecutado a través de las API /pty/ de OpenCode, permite al atacante ejecutar comandos arbitrarios en el sistema donde se está ejecutando OpenCode. Esto podría resultar en la toma de control completa del sistema, robo de datos sensibles, o la instalación de malware. La combinación de XSS y la ejecución de comandos a través de /pty/ amplifica significativamente el impacto, convirtiéndola en una vulnerabilidad de alta criticidad.
Actualmente, no se dispone de información sobre campañas de explotación activas. Sin embargo, la existencia de una vulnerabilidad de ejecución remota de código con un CVSS de 9.5 la convierte en un objetivo atractivo para atacantes. La vulnerabilidad se ha publicado públicamente el 13 de enero de 2026, lo que aumenta la probabilidad de que se desarrollen y publiquen pruebas de concepto (PoC). Es importante monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad.
Organizations utilizing OpenCode AI for local development or testing environments are particularly at risk, especially if the web UI is exposed to the internet or untrusted networks. Shared hosting environments where multiple users have access to the OpenCode instance are also vulnerable.
• nodejs / server: Monitor process execution for unexpected commands originating from the OpenCode AI process. Use ps aux | grep opencode to identify running instances and their associated commands.
• generic web: Examine access logs for requests containing suspicious URL parameters attempting to override the server URL. Look for patterns like http://malicious.com?url=....
• generic web: Check response headers for signs of XSS payloads or unexpected behavior after submitting input to the server URL override feature. Use curl -I http://localhost:4096 to inspect headers.
disclosure
Estado del Exploit
EPSS
0.05% (17% percentil)
CISA SSVC
La mitigación principal para CVE-2026-22813 es actualizar OpenCode AI a la versión 1.1.10 o superior, que incluye la corrección de esta vulnerabilidad. Si la actualización inmediata no es posible, se recomienda restringir el acceso a la interfaz web de OpenCode solo a usuarios confiables. Además, se puede implementar un Web Application Firewall (WAF) para filtrar solicitudes maliciosas que intenten explotar la vulnerabilidad XSS. Monitorear los logs del servidor en busca de patrones de inyección de código o acceso inusual a las API /pty/ también puede ayudar a detectar y prevenir ataques. Después de la actualización, confirme la mitigación verificando que la manipulación de la URL del servidor ya no permita la ejecución de comandos arbitrarios.
Actualice OpenCode a la versión 1.1.10 o superior. Esta versión corrige la vulnerabilidad XSS al implementar la sanitización de HTML y/o una política de seguridad de contenido (CSP) para prevenir la ejecución de JavaScript no deseado.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-22813 is a critical XSS vulnerability in OpenCode AI that allows attackers to execute arbitrary commands on the local system through the /pty/ API endpoints.
You are affected if you are using OpenCode AI versions prior to 1.1.10 and have not yet applied the patch.
Upgrade OpenCode AI to version 1.1.10 or later. As a temporary workaround, implement a WAF rule to block suspicious URL overrides.
While no active exploitation campaigns have been publicly confirmed, the vulnerability's severity makes it a likely target.
Refer to the OpenCode AI project's official website or GitHub repository for the latest security advisories and updates.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.