製品・ソフトウェアに関する情報

JVN脆弱性詳細

Termixにおける複数の脆弱性

Title	Termixにおける複数の脆弱性
Summary	TermixはSSHターミナル、トンネリング、ファイル編集機能を備えたウェブベースのサーバ管理プラットフォームです。バージョン2.3.2以前のTermixのファイルマネージャ機能には、sessionIdパラメータの不適切な検証により重大なアクセス制御不備の脆弱性が存在します。バックエンドはクライアントが制御する識別子を、認証済みユーザーに属しているかどうかを確認せずに信頼してしまいます。これにより攻撃者は値を操作し、他のユーザーが所有するアクティブなファイルマネージャセッションにアクセスできます。これらのセッションはリモートVPSインスタンスへのSSH接続に紐付いているため、悪用されると他ユーザーのリモートファイルシステムを不正に操作することが可能です。ファイルマネージャはファイルの読み取り、書き込み、アップロード、実行といった機能を提供しているため、この脆弱性により他ユーザーのVPS上で直接的なコマンド実行（RCE）が可能になります。バージョン2.3.2でこの問題は修正されています。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 5, 2026, midnight
Registration Date	June 9, 2026, 2:13 p.m.
Last Update	June 9, 2026, 2:13 p.m.

CVSS3.0 : 緊急
Score	9
Vector	CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H

Affected System

Termix

Termix 2.1.0 以上 2.3.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45746	https://www.cve.org/CVERecord?id=CVE-2026-45746
National Vulnerability Database (NVD)
2	CVE-2026-45746	https://nvd.nist.gov/vuln/detail/CVE-2026-45746

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-284	https://cwe.mitre.org/data/definitions/284.html
2	CWE-639	https://cwe.mitre.org/data/definitions/639.html

ベンダー情報

No	Name	URL
GitHub
1	Arbitrary Command Execution via Session Hijacking Advisory Termix-SSH/Termix GitHub	https://github.com/Termix-SSH/Termix/security/advisories/GHSA-cx2r-843c-vww8

Change Log

No	Changed Details	Date of change
1	[2026年06月09日] 掲載	June 9, 2026, 2:13 p.m.

NVD Vulnerability Information

CVE-2026-45746

Summary	Termix is a web-based server management platform with SSH terminal, tunneling, and file editing capabilities. Prior to version 2.3.2, the File Manager functionality in Termix contains a critical Broken Access Control vulnerability due to improper validation of the sessionId parameter. The backend trusts a client-controlled identifier without verifying that it belongs to the authenticated user. This allows an attacker to manipulate the value and access active File Manager sessions belonging to other users. Since these sessions are tied to SSH connections to remote VPS instances, exploitation allows unauthorized interaction with another user's remote filesystem. Because the File Manager exposes functionality such as file reading, writing, uploading, and execution, this vulnerability enables direct command execution on another user's VPS (RCE). Version 2.3.2 patches the issue.
Publication Date	June 6, 2026, 3:17 a.m.
Registration Date	June 6, 2026, 4:18 a.m.
Last Update	June 9, 2026, midnight

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:termix:termix::::::::		2.1.0			2.3.2

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/Termix-SSH/Termix/security/advisories/GHSA-cx2r-843c-vww8	security-advisories@github.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-284	不適切なアクセス制御	https://cwe.mitre.org/data/definitions/284.html
2	CWE-639	ユーザ制御の鍵による認証回避	https://cwe.mitre.org/data/definitions/639.html