Katalog CVE

CVE-2025-62353

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wszystkie wersje IDE Windsurf zawierają podatność typu przejście ścieżki, która umożliwia atakującemu odczyt i zapis dowolnych lokalnych plików w obrębie oraz poza aktualnymi projektami na systemie użytkownika końcowego. Do podatności można uzyskać dostęp bezpośrednio oraz poprzez pośrednie wstrzykiwanie poleceń.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa danych użytkowników, umożliwiając nieautoryzowany dostęp do plików systemowych. Może to prowadzić do wycieku danych lub złośliwego modyfikowania plików.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie IDE Windsurf do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Dodatkowo, należy wdrożyć odpowiednie kontrole dostępu do plików na systemach użytkowników.

Oryginalny opis (angielski, źródło NVD)

A path traversal vulnerability in all versions of the Windsurf IDE enables a threat actor to read and write arbitrary local files in and outside of current projects on an end user’s system. The vulnerability can be reached directly and through indirect prompt injection.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS