CVE-2026-44211
KrytyczneCVSS 9.6Streszczenie
Cline to autonomiczny agent kodujący dostępny jako SDK, rozszerzenie IDE lub asystent CLI. W wersjach 2.13.0 i wcześniejszych występuje podatność na przejęcie WebSocket z różnych źródeł w serwerach Cline Kanban. W momencie publikacji nie ma dostępnych publicznie poprawek.
Ocena ryzyka
Podatność ta może umożliwić atakującym przejęcie sesji użytkowników, co prowadzi do potencjalnego wycieku danych lub nieautoryzowanego dostępu do systemu. Organizacje korzystające z Cline powinny być świadome ryzyka związanego z tą luką.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Cline, gdy tylko poprawki będą dostępne. W międzyczasie warto rozważyć ograniczenie dostępu do serwerów Kanban oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
Cline is an autonomous coding agent as an SDK, IDE extension, or CLI assistant. In versions 2.13.0 and prior, there is a cross-origin WebSocket hijack vulnerability in Cline Kanban servers. At time of publication, there are no publicly available patches.

