UNKNOWNCVE-2026-33718
CVE-2026-33718: openhands कमांड इंजेक्शन भेद्यता, RCE
प्लेटफ़ॉर्म
python
कॉम्पोनेन्ट
openhands
ठीक किया गया
1.5.0
CVE-2026-33718 openhands में पाई गई एक कमांड इंजेक्शन भेद्यता है। यह भेद्यता `get_git_diff()` विधि में unsanitized इनपुट के माध्यम से हमलावरों को मनमाने कमांड निष्पादित करने की अनुमति देती है। इससे सिस्टम से समझौता हो सकता है। प्रभावित संस्करण 1.4.1 और उससे पहले के हैं। इस भेद्यता को संस्करण 1.5.0 में ठीक किया गया है।
कैसे ठीक करें
OpenHands को संस्करण 1.5.0 या उच्चतर पर अपडेट करें। यह संस्करण Git diffs के हैंडलिंग में कमांड इंजेक्शन भेद्यता को ठीक करता है। अपडेट एजेंट सैंडबॉक्स में मनमाना कमांड निष्पादन को रोकेगा।
अक्सर पूछे जाने वाले सवाल
CVE-2026-33718 क्या है?
CVE-2026-33718 openhands में एक कमांड इंजेक्शन भेद्यता है।
क्या मैं प्रभावित हूँ?
यदि आप openhands के संस्करण ≤1.4.1 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
मैं इसे कैसे ठीक करूँ?
नवीनतम संस्करण 1.5.0 या उच्चतर पर अपडेट करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें