UNKNOWNCVE-2026-33718
CVE-2026-33718: openhands Command Injection kwetsbaarheid
Platform
python
Component
openhands
Opgelost in
1.5.0
CVE-2026-33718 beschrijft een Command Injection kwetsbaarheid in openhands. De kwetsbaarheid bevindt zich in de `get_git_diff()` methode. Dit maakt het mogelijk voor geauthenticeerde aanvallers om willekeurige commando's uit te voeren. Openhands versies ≤1.4.1 zijn kwetsbaar. De issue is opgelost in versie 1.5.0.
Hoe te verhelpen
Update OpenHands naar versie 1.5.0 of hoger. Deze versie verhelpt de command injection kwetsbaarheid in de Git diff handling. De update voorkomt de uitvoering van willekeurige commando's in de agent sandbox.
Veelgestelde vragen
Wat is CVE-2026-33718?
CVE-2026-33718 is een Command Injection kwetsbaarheid in openhands.
Ben ik getroffen door CVE-2026-33718?
U bent mogelijk getroffen als u openhands gebruikt in een versie kleiner dan of gelijk aan 1.4.1.
Hoe kan ik CVE-2026-33718 oplossen?
Update openhands naar versie 1.5.0 of nieuwer.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen