Katalog CVE

CVE-2026-48704

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 - wyżej niż 17% wszystkich znanych CVE

Streszczenie

Warp, środowisko deweloperskie, może otwierać lokalne pliki wykonywalne za pomocą domyślnego narzędzia systemowego. Złośliwy dokument Markdown może zawierać link do lokalnego pliku, który po kliknięciu przez użytkownika może prowadzić do niebezpiecznego otwarcia pliku.

Ocena ryzyka

Organizacja może być narażona na uruchomienie złośliwego oprogramowania, jeśli użytkownicy otworzą zainfekowane dokumenty Markdown. To może prowadzić do nieautoryzowanego dostępu do systemów lub danych.

Rekomendacja

Zaleca się aktualizację Warp do wersji 0.2026.05.06.15.42.stable_01, aby usunąć tę podatność. Dodatkowo, należy edukować użytkowników na temat ryzyk związanych z otwieraniem nieznanych dokumentów.

Oryginalny opis (angielski, źródło NVD)

Warp is an agentic development environment. From 0.2023.10.24.08.03.stable_00 until 0.2026.05.06.15.42.stable_01, Warp may open executable local files through the operating system default file handler. A malicious Markdown document or project can contain a local-file link that appears as normal rendered content. If a user opens the Markdown in Warp and clicks the link, affected builds may route the resolved local file to a platform file opener instead of limiting the action to safe viewer/editor targets. This vulnerability is fixed in 0.2026.05.06.15.42.stable_01.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS