anonhaven

CVE-2026-33623

HIGH CVSS 3.1: 7,2 EPSS 0.02%
Обновлено 31 марта 2026
Pinchtab
Параметр Значение
CVSS 7,2 (HIGH)
Уязвимые версии до 0.8.5
Устранено в версии 0.8.5
Тип уязвимости CWE-400 (Неконтролируемое потребление ресурсов), CWE-78 (Внедрение команд ОС)
Поставщик Pinchtab
Публичный эксплойт Нет

PinchTab — это автономный HTTP-сервер, который дает агентам ИИ прямой контроль над браузером Chrome. PinchTab `v0.8.4` содержит проблему с внедрением команд только для Windows в потерянный путь очистки Chrome. Когда экземпляр остановлен, процедура очистки Windows создает строку PowerShell `-Command`, используя `иглу`, полученную из пути к профилю. В `v0.8.4` эта строковая интерполяция позволяет избежать обратной косой черты, но не нейтрализует безопасно другие метасимволы PowerShell.

Если злоумышленник сможет запустить экземпляр, используя созданное имя профиля, а затем активировать путь очистки, он сможет выполнять произвольные команды PowerShell на хосте Windows в контексте безопасности пользователя процесса PinchTab. Это не неаутентифицированный интернет-RCE. Для этого требуется аутентифицированный, эквивалентный административному доступ API к конечным точкам жизненного цикла экземпляра, и в результате выполнение команды наследует разрешения пользователя ОС PinchTab, а не обходит границы привилегий хоста.

Версия 0.8.5 содержит исправление этой проблемы.

Показать оригинальное описание (EN)

PinchTab is a standalone HTTP server that gives AI agents direct control over a Chrome browser. PinchTab `v0.8.4` contains a Windows-only command injection issue in the orphaned Chrome cleanup path. When an instance is stopped, the Windows cleanup routine builds a PowerShell `-Command` string using a `needle` derived from the profile path. In `v0.8.4`, that string interpolation escapes backslashes but does not safely neutralize other PowerShell metacharacters. If an attacker can launch an instance using a crafted profile name and then trigger the cleanup path, they may be able to execute arbitrary PowerShell commands on the Windows host in the security context of the PinchTab process user. This is not an unauthenticated internet RCE. It requires authenticated, administrative-equivalent API access to instance lifecycle endpoints, and the resulting command execution inherits the permissions of the PinchTab OS user rather than bypassing host privilege boundaries. Version 0.8.5 contains a patch for the issue.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-400 Uncontrolled Resource Consumption (Неконтролируемое потребление ресурсов)
CWE-78 OS Command Injection (Внедрение команд ОС)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Pinchtab Pinchtab
cpe:2.3:a:pinchtab:pinchtab:*:*:*:*:*:*:*:*
 0.8.5

Ссылки 2

https://github.com/pinchtab/pinchtab/commit/25b3374bdcdf0dad32c44d5d726bf953238…
security-advisories@github.com
https://github.com/pinchtab/pinchtab/security/advisories/GHSA-p8mm-644p-phmh
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33622

Pinchtab

6,1

CVE-2026-33620

Pinchtab

4,3

CVE-2026-33081

Pinchtab

3,7