Katalog CVE

CVE-2026-45792

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.08%

Percentyl 0 — wyżej niż 0% wszystkich znanych CVE

Streszczenie

W narzędziu RTK (Rust Token Killer) przed wersją 0.32.0 wykryto podatność polegającą na nieprawidłowym zaufaniu do lokalnych plików konfiguracyjnych projektu. Narzędzie automatycznie ładuje plik .rtk/filters.toml z katalogu roboczego z najwyższym priorytetem i bez powiadamiania użytkownika. Atakujący może umieścić złośliwy plik filtrów w repozytorium, aby selektywnie tłumić lub modyfikować wyniki poleceń powłoki (w tym zawartość plików, różnice i wyniki skanów bezpieczeństwa) bez wykrycia, co może ukryć złośliwy kod podczas wspomaganego przez AI rozwoju lub przeglądu kodu.

Ocena ryzyka

Ryzyko polega na tym, że atakujący może ukryć złośliwy kod w repozytorium, modyfikując wyniki poleceń wyświetlane modelowi językowemu (LLM) bez wiedzy użytkownika. Może to prowadzić do niezauważenia niebezpiecznych zmian w kodzie podczas przeglądu lub automatycznego generowania kodu, co zagraża integralności procesu programowania.

Rekomendacja

Należy natychmiast zaktualizować narzędzie RTK do wersji 0.32.0 lub nowszej, która usuwa tę podatność. Dodatkowo zaleca się weryfikację plików .rtk/filters.toml w repozytoriach przed ich użyciem oraz rozważenie wyłączenia automatycznego ładowania konfiguracji projektu, jeśli to możliwe.

Oryginalny opis (angielski, źródło NVD)

rtk filters and compresses command outputs before they reach your LLM context. Prior to 0.32.0, RTK (Rust Token Killer) improperly trusts project-local configuration files. RTK automatically loads .rtk/filters.toml from the working directory with highest priority and without user notification. An attacker can place a malicious filter file in a repository to apply regex-based modifications (e.g., strip_lines_matching) to shell command output before it is shown to the LLM, without any indication that the output has been modified. This allows attackers to selectively suppress or alter command output (including file contents, diffs, and security scan results) without detection, potentially concealing malicious code during AI-assisted development or review. This vulnerability is fixed in 0.32.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS