CVE-2026-48719
WysokieCVSS 8.0Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 57 - wyżej niż 57% wszystkich znanych CVE
Streszczenie
Warp, środowisko deweloperskie, zawiera podatność na wstrzykiwanie poleceń w selektorze gałęzi. Użytkownik, który może publikować gałęzie w repozytorium Git otwartym w Warp, może spowodować, że złośliwa nazwa gałęzi zostanie zinterpretowana przez powłokę ofiary, jeśli ofiara wybierze tę gałąź z interfejsu użytkownika.
Ocena ryzyka
Podatność ta może prowadzić do wykonania nieautoryzowanych poleceń w systemie ofiary, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemów organizacji.
Rekomendacja
Zaleca się aktualizację Warp do wersji 0.2026.05.06.15.42.stable_01, aby usunąć tę podatność oraz monitorowanie użycia gałęzi w repozytoriach Git.
Oryginalny opis (angielski, źródło NVD)
Warp is an agentic development environment. From 0.2025.08.06.08.12.stable_00 until 0.2026.05.06.15.42.stable_01, Warp contains a command injection in the prompt branch selector. A user who can publish a branch to a Git repository opened in Warp can cause a crafted branch name to be interpreted by the victim's shell if the victim selects that branch from the UI. This vulnerability is fixed in 0.2026.05.06.15.42.stable_01.

