OpenHands अपने Git Diff हैंडलर के माध्यम से कमांड इंजेक्शन के प्रति संवेदनशील है

OpenHands में CVE-2026-33718 कमांड इंजेक्शन के कारण एक महत्वपूर्ण जोखिम प्रस्तुत करता है। openhands/runtime/utils/githandler.py:134 में getgitdiff() विधि /api/conversations/{conversationid}/git/diff API के माध्यम से प्राप्त path पैरामीटर को ठीक से मान्य नहीं करती है। यह एक प्रमाणित हमलावर को एजेंट सैंडबॉक्स के भीतर मनमाना कमांड निष्पादित करने की अनुमति देता है, सामान्य कमांड निष्पादन चैनलों को बायपास करता है। समस्या की गंभीरता सिस्टम सुरक्षा को खतरे में डालने की क्षमता में निहित है, जिससे एजेंट के विशेषाधिकारों के साथ दुर्भावनापूर्ण कोड निष्पादित किया जा सकता है।

Development teams utilizing OpenHands for AI-driven development are at risk. Specifically, organizations with legacy OpenHands deployments (versions ≤1.4.1) and those who have not implemented robust access controls around the /api/conversations/{conversation_id}/git/diff endpoint are particularly vulnerable. Shared hosting environments where multiple users share the same OpenHands instance also face increased risk.

• linux / server:

journalctl -u openhands | grep -i "command injection"

• generic web:

curl -I 'http://your-openhands-instance/api/conversations/{conversation_id}/git/diff?path=; whoami' | grep 'HTTP/1.1 500' # Check for error indicating command execution

1. 2026-03-25Disclosure

   disclosure

1. आरक्षित2026-03-23
2. प्रकाशित2026-03-25
3. संशोधित2026-03-27
4. EPSS अद्यतन2026-04-03

CVE-2026-33718 को कम करने का समाधान OpenHands को संस्करण 1.5.0 या उच्चतर में अपग्रेड करना है। इस संस्करण में एक फिक्स शामिल है जो सिस्टम कमांड को पारित करने से पहले path पैरामीटर को मान्य और सैनिटाइज करता है। इस बीच, एक अस्थायी उपाय के रूप में, /api/conversations/{conversation_id}/git/diff API तक विश्वसनीय उपयोगकर्ताओं तक पहुंच को प्रतिबंधित करें और किसी भी संदिग्ध व्यवहार के लिए API गतिविधि की निगरानी करें। इस भेद्यता के शोषण को रोकने के लिए जितनी जल्दी हो सके अपग्रेड लागू करना महत्वपूर्ण है।