CVE-2026-48704
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 - wyżej niż 17% wszystkich znanych CVE
Streszczenie
Warp, środowisko deweloperskie, może otwierać lokalne pliki wykonywalne za pomocą domyślnego narzędzia systemowego. Złośliwy dokument Markdown może zawierać link do lokalnego pliku, który po kliknięciu przez użytkownika może prowadzić do niebezpiecznego otwarcia pliku.
Ocena ryzyka
Organizacja może być narażona na uruchomienie złośliwego oprogramowania, jeśli użytkownicy otworzą zainfekowane dokumenty Markdown. To może prowadzić do nieautoryzowanego dostępu do systemów lub danych.
Rekomendacja
Zaleca się aktualizację Warp do wersji 0.2026.05.06.15.42.stable_01, aby usunąć tę podatność. Dodatkowo, należy edukować użytkowników na temat ryzyk związanych z otwieraniem nieznanych dokumentów.
Oryginalny opis (angielski, źródło NVD)
Warp is an agentic development environment. From 0.2023.10.24.08.03.stable_00 until 0.2026.05.06.15.42.stable_01, Warp may open executable local files through the operating system default file handler. A malicious Markdown document or project can contain a local-file link that appears as normal rendered content. If a user opens the Markdown in Warp and clicks the link, affected builds may route the resolved local file to a platform file opener instead of limiting the action to safe viewer/editor targets. This vulnerability is fixed in 0.2026.05.06.15.42.stable_01.

