anonhaven

CVE-2025-68922

HIGH CVSS 3.1: 7,4 EPSS 0.21%
Обновлено 29 декабря 2025
OpenOps
Параметр Значение
CVSS 7,4 (HIGH)
Уязвимые версии до 0.6.11
Тип уязвимости CWE-78 (Внедрение команд ОС)
Поставщик OpenOps
Публичный эксплойт Нет

OpenOps до версии 0.6.11 позволяет удаленное выполнение кода в блоке Terraform.

Показать оригинальное описание (EN)

OpenOps before 0.6.11 allows remote code execution in the Terraform block.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Низкое
Частичное нарушение работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-78 OS Command Injection (Внедрение команд ОС)

Ссылки 4

https://github.com/openops-cloud/openops/compare/0.6.10...0.6.11
cve@mitre.org
https://github.com/openops-cloud/openops/pull/1767
cve@mitre.org
https://github.com/openops-cloud/openops/releases/tag/0.6.11
cve@mitre.org
https://linear.app/openops/issue/OPS-3254
cve@mitre.org
Share Post Share Share Share