Katalog CVE

CVE-2026-46580

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

W wersjach Eclipse Theia przed 1.71.0 pliki pasujące do wzorca .prompts/*.prompttemplate w przestrzeni roboczej były automatycznie ładowane, co mogło nadpisywać lub rozszerzać systemowe polecenia agenta AI. Atakujący mógł stworzyć złośliwe repozytorium zawierające pliki szablonów, które po otwarciu przestrzeni roboczej w Theia zastępowały instrukcje systemowe AI treścią kontrolowaną przez atakującego.

Ocena ryzyka

To umożliwia atakującym przeprowadzenie łańcuchów ataków prowadzących do wycieków danych poprzez renderowanie obrazów w Markdown lub wykonywanie dowolnych poleceń za pomocą definicji zadań. Organizacje mogą być narażone na poważne zagrożenia związane z bezpieczeństwem danych.

Rekomendacja

Zaleca się aktualizację Eclipse Theia do wersji 1.71.0 lub nowszej, aby zniwelować ryzyko związane z automatycznym ładowaniem złośliwych plików szablonów. Dodatkowo, należy ograniczyć dostęp do niezaufanych przestrzeni roboczych.

Oryginalny opis (angielski, źródło NVD)

In Eclipse Theia versions prior to 1.71.0, files matching the pattern .prompts/*.prompttemplate in a workspace were automatically loaded and could override or extend the AI agent's system prompts. An attacker could craft a malicious repository containing prompt template files that, when the workspace was opened in Theia, replaced the AI's system instructions with attacker-controlled content (indirect prompt injection). Combined with other AI chat features available in untrusted workspaces, this enabled attack chains leading to data exfiltration via Markdown image rendering or arbitrary command execution via task definitions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS