← 戻る
OS
CVE-2026-24792 high CVSS 8.1

in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...

概要

in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...

AI要約 openai / gpt-4o

OpenHarmonyのv6.0およびそれ以前のバージョンでは、リモートの攻撃者が事前インストールされたアプリで任意のコードを実行できます。この問題は、CWE-364に分類され、高い危険性を持っています。攻撃者はこの脆弱性を利用して、システムを乗っ取り悪用する可能性があります。
❓ 何が問題か
OpenHarmonyにおける事前インストールアプリでの任意コード実行脆弱性
📍 影響範囲
OpenHarmony v6.0およびそれ以前のバージョン
🔥 重要度
リモート攻撃者による任意コード実行攻撃が可能であり、システム乗っ取りのリスクがある。
🔧 修正方法
未公開。提供されるセキュリティアップデートを適用すること。
🛡️ 暫定回避
不明。ベンダーからの公式パッチを待つ。
🔍 検知方法
脆弱性は特定のアプリでの動作を確認することにより検出可能。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →