Plataforma
nodejs
Componente
opencode-ai
Corrigido em
1.1.11
1.1.10
A vulnerabilidade CVE-2026-22813 é uma falha de Cross-Site Scripting (XSS) no OpenCode AI, que pode ser explorada para executar comandos arbitrários no sistema local. Um atacante pode abusar da funcionalidade de sobreposição de URL do servidor na interface web do OpenCode para injetar scripts maliciosos. A vulnerabilidade afeta versões anteriores a 1.1.10 e a correção foi disponibilizada nesta versão.
A exploração bem-sucedida desta vulnerabilidade permite a um atacante executar comandos arbitrários no sistema onde o OpenCode AI está sendo executado. Isso ocorre porque a API do OpenCode, especificamente os endpoints /pty/, permitem o spawn de processos locais. Um atacante pode, portanto, comprometer completamente o sistema, roubar dados sensíveis, instalar malware ou usar o sistema como ponto de apoio para ataques a outros sistemas na rede. O impacto é severo, com potencial para acesso irrestrito ao sistema e comprometimento de dados confidenciais.
A vulnerabilidade foi divulgada em 2026-01-13. Não há informações disponíveis sobre exploração ativa em campanhas direcionadas, mas a facilidade de exploração e o potencial de impacto tornam esta vulnerabilidade um alvo atraente para atacantes. Não foi adicionada ao KEV (CISA Known Exploited Vulnerabilities) até o momento. A existência de um Proof of Concept (PoC) público aumenta o risco de exploração.
Organizations utilizing OpenCode AI for local development or testing environments are particularly at risk, especially if the web UI is exposed to the internet or untrusted networks. Shared hosting environments where multiple users have access to the OpenCode instance are also vulnerable.
• nodejs / server: Monitor process execution for unexpected commands originating from the OpenCode AI process. Use ps aux | grep opencode to identify running instances and their associated commands.
• generic web: Examine access logs for requests containing suspicious URL parameters attempting to override the server URL. Look for patterns like http://malicious.com?url=....
• generic web: Check response headers for signs of XSS payloads or unexpected behavior after submitting input to the server URL override feature. Use curl -I http://localhost:4096 to inspect headers.
disclosure
Status do Exploit
EPSS
0.05% (percentil 17%)
CISA SSVC
A mitigação primária para CVE-2026-22813 é atualizar o OpenCode AI para a versão 1.1.10 ou superior, que inclui a correção para esta vulnerabilidade. Se a atualização imediata não for possível, considere implementar regras de firewall ou proxy para bloquear o acesso não autorizado à interface web do OpenCode. Além disso, revise e restrinja as permissões de acesso aos endpoints /pty/ para limitar o impacto potencial de uma exploração. Após a atualização, confirme a correção verificando se a sobreposição de URL não permite a injeção de scripts.
Atualize OpenCode para a versão 1.1.10 ou superior. Esta versão corrige a vulnerabilidade XSS ao implementar sanitização de HTML e/ou uma política de segurança de conteúdo (CSP) para prevenir a execução de JavaScript indesejado.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-22813 is a critical XSS vulnerability in OpenCode AI that allows attackers to execute arbitrary commands on the local system through the /pty/ API endpoints.
You are affected if you are using OpenCode AI versions prior to 1.1.10 and have not yet applied the patch.
Upgrade OpenCode AI to version 1.1.10 or later. As a temporary workaround, implement a WAF rule to block suspicious URL overrides.
While no active exploitation campaigns have been publicly confirmed, the vulnerability's severity makes it a likely target.
Refer to the OpenCode AI project's official website or GitHub repository for the latest security advisories and updates.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.