CVE-2026-44211
CriticalCVSS 9.6Summary
Cline to autonomiczny agent kodujący dostępny jako SDK, rozszerzenie IDE lub asystent CLI. W wersjach 2.13.0 i wcześniejszych występuje podatność na przejęcie WebSocket z różnych źródeł w serwerach Cline Kanban. W momencie publikacji nie ma dostępnych publicznie poprawek.
Risk Assessment
Podatność ta może umożliwić atakującym przejęcie sesji użytkowników, co prowadzi do potencjalnego wycieku danych lub nieautoryzowanego dostępu do systemu. Organizacje korzystające z Cline powinny być świadome ryzyka związanego z tą luką.
Recommendation
Zaleca się aktualizację do najnowszej wersji Cline, gdy tylko poprawki będą dostępne. W międzyczasie warto rozważyć ograniczenie dostępu do serwerów Kanban oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych ataków.
Original NVD description (English source)
Cline is an autonomous coding agent as an SDK, IDE extension, or CLI assistant. In versions 2.13.0 and prior, there is a cross-origin WebSocket hijack vulnerability in Cline Kanban servers. At time of publication, there are no publicly available patches.

