Katalog CVE

CVE-2026-48719

WysokieCVSS 8.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.95%

Percentyl 57 - wyżej niż 57% wszystkich znanych CVE

Streszczenie

Warp, środowisko deweloperskie, zawiera podatność na wstrzykiwanie poleceń w selektorze gałęzi. Użytkownik, który może publikować gałęzie w repozytorium Git otwartym w Warp, może spowodować, że złośliwa nazwa gałęzi zostanie zinterpretowana przez powłokę ofiary, jeśli ofiara wybierze tę gałąź z interfejsu użytkownika.

Ocena ryzyka

Podatność ta może prowadzić do wykonania nieautoryzowanych poleceń w systemie ofiary, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemów organizacji.

Rekomendacja

Zaleca się aktualizację Warp do wersji 0.2026.05.06.15.42.stable_01, aby usunąć tę podatność oraz monitorowanie użycia gałęzi w repozytoriach Git.

Oryginalny opis (angielski, źródło NVD)

Warp is an agentic development environment. From 0.2025.08.06.08.12.stable_00 until 0.2026.05.06.15.42.stable_01, Warp contains a command injection in the prompt branch selector. A user who can publish a branch to a Git repository opened in Warp can cause a crafted branch name to be interpreted by the victim's shell if the victim selects that branch from the UI. This vulnerability is fixed in 0.2026.05.06.15.42.stable_01.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS