Termix는 SSH 터미널, 터널링 및 파일 편집 기능을 갖춘 웹 기반 서버 관리 플랫폼입니다. 버전 2.3.2 이전의 Termix의 `POST /ssh/tunnel/connect` 엔드포인트는 사용자 제어 호스트 레코드 필드(`endpointIP`, `endpointUsername`, `password`)를 탈출하지 않고 쉘 명령에 직접 삽입하여 SSH 터널 명령을 구축하므로 소스 SSH 호스트에서 지속적인 OS 명령 주입을 허용합니다. 버전 2.3.2에서는 문제가 패치되었습니다.
Termix는 SSH 터미널, 터널링 및 파일 편집 기능을 갖춘 웹 기반 서버 관리 플랫폼입니다. 버전 2.3.2 이전의 Termix의 POST /ssh/tunnel/connect 엔드포인트는 사용자 제어 호스트 레코드 필드(endpointIP, endpointUsername, password)를 탈출하지 않고 쉘 명령에 직접 삽입하여 SSH 터널 명령을 구축하므로 소스 SSH 호스트에서 지속적인 OS 명령 주입을 허용합니다. 버전 2.3.2에서는 문제가 패치되었습니다.