CRITICAL🇬🇧 English

CVE-2025-59951

Termix: nieautoryzowany dostęp do danych SSH przez błędne wykrywanie IP

CVSS 9.2v4.0pub. 2025-10-01upd. 2025-10-20

W oficjalnym obrazie Docker platformy Termix (wersje 1.5.0 i wcześniejsze) błędna konfiguracja reverse proxy Nginx powoduje, że mechanizm weryfikacji lokalności adresu IP zawsze zwraca wartość True, umożliwiając nieautoryzowany dostęp do wrażliwych danych. Skutkuje to pełną ekspozycją przechowywanych danych uwierzytelniających SSH (adresów, nazw użytkowników i haseł) bez jakiegokolwiek logowania.

Pokaż oryginał (EN)

Termix is a web-based server management platform with SSH terminal, tunneling, and file editing capabilities. The official Docker image for Termix versions 1.5.0 and below, due to being configured with an Nginx reverse proxy, causes the backend to retrieve the proxy's IP instead of the client's IP when using the req.ip method. This results in isLocalhost always returning True. Consequently, the /ssh/db/host/internal endpoint can be accessed directly without login or authentication. This endpoint records the system's stored SSH host information, including addresses, usernames, and passwords, posing an extremely high security risk. Users who use the official Termix docker image, build their own image using the official dockerfile, or utilize reverse proxy functionality will be affected by this vulnerability. This issue is fixed in version 1.6.0.

🤖 Analiza AI
Jak działa

Aplikacja Termix korzysta z metody req.ip do ustalenia, czy żądanie pochodzi z lokalnego hosta — jeśli tak, funkcja isLocalhost zwraca True i dostęp do chronionych endpointów jest przyznawany bez uwierzytelnienia. Gdy platforma działa za Nginx działającym jako reverse proxy (jak w oficjalnym obrazie Docker), backend zamiast rzeczywistego adresu klienta widzi adres IP samego proxy, co sprawia, że isLocalhost zawsze ewaluuje się jako True. Atakujący zdalny, bez żadnych danych uwierzytelniających, może bezpośrednio wywołać endpoint /ssh/db/host/internal i pobrać kompletną bazę zapisanych połączeń SSH wraz z hasłami. Podatność wynika z błędnej kontroli dostępu (CWE-284), zaufania do niezweryfikowanego nagłówka IP (CWE-348) oraz braku weryfikacji autentyczności pochodzenia żądania (CWE-345).

Skutki

Atakujący bez żadnego uwierzytelnienia może uzyskać pełny dostęp do przechowywanych na serwerze danych SSH — adresów hostów, nazw użytkowników i haseł — co w konsekwencji umożliwia przejęcie kontroli nad wszystkimi serwerami zarządzanymi przez platformę Termix.

Mitygacja

Należy zaktualizować Termix do wersji 1.6.0, w której problem został naprawiony. Jako doraźne obejście zaleca się ograniczenie dostępu sieciowego do endpointu /ssh/db/host/internal na poziomie firewalla lub konfiguracji reverse proxy wyłącznie do zaufanych adresów IP.

Kogo dotyczy

Termix w wersjach 1.5.0 i wcześniejszych — dotyczy użytkowników korzystających z oficjalnego obrazu Docker Termix, budujących własny obraz na podstawie oficjalnego Dockerfile lub korzystających z funkcji reverse proxy.

Uwagi

Podatność dotyczy wyłącznie instalacji opartych na oficjalnym obrazie Docker lub własnych obrazach budowanych na podstawie oficjalnego Dockerfile Termix — instalacje bez reverse proxy nie są podatne. Poprawka dostępna w wersji 1.6.0 zgodnie z informacją producenta.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:H/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Termix

    APP
    Termix
    0.1.1 – 1.6.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Container
CWE
Referencje

Powiązane podatności

CVE-2026-45750CRITICAL9.0PL ✓ten sam produkt

Command injection w Termix File Manager via parametr path (GET resolvePath)

CVE-2026-45744CRITICAL9.9PL ✓ten sam produkt

Termix: OS command injection w endpointcie resolvePath (RCE)

CVE-2026-45746CRITICAL9.0PL ✓ten sam produkt

Broken Access Control w Termix — nieautoryzowany dostęp do sesji File Manager

CVE-2026-45748CRITICAL9.8PL ✓ten sam produkt

Command injection w Termix – endpoint SSH tunnel bez sanityzacji danych wejściowych

CVE-2026-45749HIGH8.1ten sam produkt

Termix is a web-based server management platform with SSH terminal, tunneling, and file editing capabilities. ...