JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-010686 OpenHandsはAI駆動の開発用ソフトウェアです。バージョン1.5.0以降、`openhands/runtime/utils/git_handler.py`の134行目にある`get_git_diff()`メソッドにコマンドインジェクションの脆弱性が存在します。`/api/conversations/{conversation_id}/git/diff` APIエンドポイントの`path`パラメータがサニタイズされずにシェルコマンドに渡されるため、認証された攻撃者はエージェントのサンドボックス内で任意のコマンドを実行可能です。ユーザーはすでにエージェントにコマンド実行を指示することを許可されていますが、この脆弱性は通常のルートをバイパスします。バージョン1.5.0でこの問題は修正されました。 cpe:/a:openhands:openhands https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-010686.html Common Vulnerabilities and Exposures (CVE) CVE-2026-33718 https://www.cve.org/CVERecord?id=CVE-2026-33718 National Vulnerability Database (NVD) CVE-2026-33718 https://nvd.nist.gov/vuln/detail/CVE-2026-33718 GitHub Command Injection in Git Diff Handler Advisory OpenHands/OpenHands GitHub https://github.com/OpenHands/OpenHands/security/advisories/GHSA-7h8w-hj9j-8rjw JVNDB CWE-78 https://jvndb.jvn.jp/ja/cwe/CWE-78.html 関連文書 fix: sanitize file_path in git diff shell commands to prevent command injection by raymyers Pull Request #13051 OpenHands/OpenHands GitHub https://github.com/OpenHands/OpenHands/pull/13051 関連文書 Command Injection | OWASP Foundation https://owasp.org/www-community/attacks/Command_Injection 関連文書 shlex — Simple lexical analysis — Python 3.14.4 documentation https://docs.python.org/3/library/shlex.html#shlex.quote 関連文書 subprocess — Subprocess management — Python 3.14.4 documentation https://docs.python.org/3/library/subprocess.html#security-considerations 2026-04-13T11:15:00+09:00 2026-04-13T11:15:00+09:00