CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-62353

Critical
Published: Translated: NVD NIST

Summary

Wszystkie wersje IDE Windsurf zawierają podatność typu przejście ścieżki, która umożliwia atakującemu odczyt i zapis dowolnych lokalnych plików w obrębie oraz poza aktualnymi projektami na systemie użytkownika końcowego. Do podatności można uzyskać dostęp bezpośrednio oraz poprzez pośrednie wstrzykiwanie poleceń.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa danych użytkowników, umożliwiając nieautoryzowany dostęp do plików systemowych. Może to prowadzić do wycieku danych lub złośliwego modyfikowania plików.

Recommendation

Zaleca się natychmiastowe zaktualizowanie IDE Windsurf do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Dodatkowo, należy wdrożyć odpowiednie kontrole dostępu do plików na systemach użytkowników.

Original NVD description (English source)

A path traversal vulnerability in all versions of the Windsurf IDE enables a threat actor to read and write arbitrary local files in and outside of current projects on an end user’s system. The vulnerability can be reached directly and through indirect prompt injection.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS