← 戻る
OS
CVE-2026-27648 high CVSS 8.8

in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...

概要

in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...

AI要約 openai / gpt-4o

OpenHarmony v6.0およびそれ以前のバージョンには、リモート攻撃者によってプリインストールされたアプリで任意のコードを実行される脆弱性があります。
❓ 何が問題か
OpenHarmonyの既存バージョンにリモートコードを任意に実行できる脆弱性。
📍 影響範囲
OpenHarmony v6.0およびそれ以前のプリインストールアプリ
🔥 重要度
任意のコード実行が可能なため、攻撃者によるシステム支配のリスクがある。CVSSスコアは8.8で、重大な影響を及ぼす。
🔧 修正方法
OpenHarmonyの新しいバージョンへの更新を推奨。パッチが公開された場合は直ちに適用する。
🛡️ 暫定回避
パッチ公開まで、信頼できないネットワークへの接続を避ける。
🔍 検知方法
事前にプリインストールアプリのネットワークトラフィックをモニタリングし、不審な活動を検出する。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →