← Back
CVE-2026-24792
high
CVSS 8.1
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
Summary
in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
AI summary openai / gpt-4o
OpenHarmonyのv6.0およびそれ以前のバージョンでは、リモートの攻撃者が事前インストールされたアプリで任意のコードを実行できます。この問題は、CWE-364に分類され、高い危険性を持っています。攻撃者はこの脆弱性を利用して、システムを乗っ取り悪用する可能性があります。
❓ What is the problem
OpenHarmonyにおける事前インストールアプリでの任意コード実行脆弱性
📍 Affected scope
OpenHarmony v6.0およびそれ以前のバージョン
🔥 Severity
リモート攻撃者による任意コード実行攻撃が可能であり、システム乗っ取りのリスクがある。
🔧 How to fix
未公開。提供されるセキュリティアップデートを適用すること。
🛡️ Workaround
不明。ベンダーからの公式パッチを待つ。
🔍 Detection
脆弱性は特定のアプリでの動作を確認することにより検出可能。