Критична вразливість RCE в Termix до версії 2.1.0 через недостатню перевірку containerId

Критична вразливість RCE в Termix до 2.1.0 через недостатню перевірку containerId. Оновіть до 2.1.0 для захисту серверів.
CVE-2026-42454CVSS 9.9Containers

Критична вразливість RCE в Termix до версії 2.1.0 через недостатню перевірку containerId

Критична вразливість RCE в Termix до 2.1.0 через недостатню перевірку containerId. Оновіть до 2.1.0 для захисту серверів.

CVSS
9.9 CRITICAL
EPSS
46.72%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Termix до версії 2.1.0 існувала критична вразливість, що дозволяла автентифікованому зловмиснику виконувати довільні команди на віддалених серверах через некоректну обробку параметра containerId у Docker-ендпоінтах. Це призводило до віддаленого виконання коду (RCE).

Бізнес-вплив

Вразливість з критичним рейтингом CVSS 9.9 дозволяє зловмисникам отримати повний контроль над серверами, керованими через Termix, що може призвести до компрометації інфраструктури, втрати даних та порушення роботи сервісів. Операторам слід терміново оцінити використання уразливих версій та вжити заходів для захисту.

Рекомендовані дії адміністратора

Рекомендується негайно оновити Termix до версії 2.1.0 або новішої, де ця вразливість виправлена. Якщо оновлення неможливе, слід обмежити доступ до сервісу, ретельно перевірити логи на ознаки експлуатації та мінімізувати використання Docker-ендпоінтів. Також варто переглянути політики доступу та моніторинг безпеки.

Джерела