什么是 CVE-2026-40602 — RCE in Home Assistant Command-line interface?

CVE-2026-40602 是 Home Assistant Command-line interface (hass-cli) 1.0.0 之前的版本中发现的一个远程代码执行漏洞，攻击者可以通过恶意 Jinja2 模板执行任意代码。

我是否受到 CVE-2026-40602 in Home Assistant Command-line interface 的影响?

如果您正在使用 Home Assistant Command-line interface 的 1.0.0 之前的版本，则可能受到此漏洞的影响。请立即升级到 1.0.0 或更高版本。

我如何修复 CVE-2026-40602 in Home Assistant Command-line interface?

最简单的修复方法是升级到 Home Assistant Command-line interface 的 1.0.0 版本或更高版本。

CVE-2026-40602 是否正在被积极利用?

目前尚不清楚 CVE-2026-40602 是否已被积极利用，但由于其严重性，建议尽快采取缓解措施。

在哪里可以找到 Home Assistant 官方关于 CVE-2026-40602 的公告?

请访问 Home Assistant 的安全公告页面，以获取有关 CVE-2026-40602 的官方信息：[https://www.home-assistant.io/blog/](https://www.home-assistant.io/blog/)

CVE-2026-40602 — Vulnerability Details

NEXTGUARD

免费扫描

CVE-2026-40602 — Vulnerability Details | NextGuard

检测步骤翻译中…

• linux / server:

ps aux | grep 'hass-cli template' | grep -i 'environ.__globals__'

• python / supply-chain:

import os
import subprocess

# Example of a malicious template execution (DO NOT RUN)
subprocess.run(['echo', 'Malicious code executed!'], shell=True)

• generic web: Inspect Home Assistant logs for any errors or unusual activity related to template rendering or Python execution.

Home Assistant 命令行界面: 用户提供的 Jinja2 模板的处理

影响与攻击场景

利用背景

哪些人处于风险中翻译中…

检测步骤翻译中…

攻击时间线

威胁情报

受影响的软件

弱点分类 (CWE)

时间线

缓解措施和替代方案

修复方法

CVE 安全通讯

常见问题

什么是 CVE-2026-40602 — RCE in Home Assistant Command-line interface?

我是否受到 CVE-2026-40602 in Home Assistant Command-line interface 的影响?

我如何修复 CVE-2026-40602 in Home Assistant Command-line interface?

CVE-2026-40602 是否正在被积极利用?

在哪里可以找到 Home Assistant 官方关于 CVE-2026-40602 的公告?

你的项目受影响吗?

检测此 CVE 是否影响你的项目