HKUDS OpenHarness Session Key Collision Privilege Escalation 漏洞概述 漏洞名称:HKUDS OpenHarness Session Key Collision Privilege Escalation 严重程度:Medium (中等) 发布日期:2026/07/29 CVE编号:CVE-287 (Improper Authentication) CVSS v4 向量:CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N 影响范围 受影响组件:HKUDS OpenHarness 受影响版本:PR #159 之前的版本 攻击场景:共享聊天或线程(Shared chats or threads) 攻击条件:攻击者需要是共享会话中的已认证参与者。 修复方案 修复状态:已在 PR #159 中修复。 修复详情:修复了会话密钥派生漏洞,该漏洞允许攻击者通过利用缺乏发送者身份验证的共享 ohmo 会话密钥,劫持其他用户的会话。 技术细节 漏洞原理:攻击者可以重用另一个用户的会话状态,或者通过碰撞进入相同的会话边界(共享聊天或线程范围),从而替换或中断其活跃任务。 参考链接: PR Issue: OpenHarness < PR #159 Patch Commit: 2026-0729 贡献者:Chia Min Jun Lennon