UNKNOWNCVE-2026-33718
CVE-2026-33718: openhands Command Injection脆弱性 (1.5.0以前)
プラットフォーム
python
コンポーネント
openhands
修正バージョン
1.5.0
CVE-2026-33718は、openhandsのCommand Injectionの脆弱性です。この脆弱性により、認証された攻撃者は、システム上で任意のコマンドを実行し、不正な操作を行う可能性があります。影響を受けるバージョンは1.4.1以前です。この問題は、バージョン1.5.0で修正されています。
修正方法
OpenHands をバージョン 1.5.0 以降にアップグレードしてください。このバージョンでは、Git diff の処理におけるコマンドインジェクションの脆弱性が修正されています。アップグレードにより、エージェントサンドボックスでの任意のコマンド実行が回避されます。
よくある質問
CVE-2026-33718とは何ですか?
openhandsにおけるCommand Injectionの脆弱性で、攻撃者が任意のコマンドを実行できる可能性があります。
影響を受ける可能性はありますか?
openhandsの1.4.1以前のバージョンを使用している場合は、影響を受ける可能性があります。
どのように修正すればよいですか?
1.5.0以降のバージョンにアップデートしてください。