UNKNOWNCVE-2026-33718
CVE-2026-33718 Openhands 命令注入漏洞,已修复
平台
python
组件
openhands
已修复版本
1.5.0
CVE-2026-33718 描述了 Openhands 中的一个命令注入漏洞,该漏洞允许经过身份验证的攻击者执行任意命令。该漏洞存在于 `get_git_diff()` 方法中。受影响的版本为 ≤1.4.1。该问题已在 1.5.0 版本中得到修复,建议用户尽快升级。
修复方法
将 OpenHands 更新到 1.5.0 或更高版本。此版本修复了 Git diff 处理中的命令注入漏洞。更新将阻止在代理沙盒中执行任意命令。
常见问题
什么是 CVE-2026-33718 漏洞?
CVE-2026-33718 是 Openhands 中的一个命令注入漏洞,允许经过身份验证的攻击者执行任意命令。
我是否受到 CVE-2026-33718 漏洞的影响?
如果您正在使用 Openhands 且版本低于或等于 1.4.1,并且您允许用户进行身份验证,那么您可能受到影响。
如何修复 CVE-2026-33718 漏洞?
升级到 Openhands 的 1.5.0 或更高版本以修复此漏洞。