Katalog CVE

CVE-2026-48720

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 - wyżej niż 16% wszystkich znanych CVE

Streszczenie

Warp to środowisko deweloperskie, które w wersjach od 0.2025.03.05.08.02.stable_00 do 0.2026.05.06.15.42.stable_01 akceptuje ładunki `OSC 1337;File` z wyjścia terminala i tworzy lokalny plik bez dodatkowego potwierdzenia. Ta podatność została naprawiona w wersji 0.2026.05.06.15.42.stable_01.

Ocena ryzyka

Brak dodatkowego potwierdzenia przy tworzeniu plików lokalnych może prowadzić do nieautoryzowanego dostępu do systemu lub wprowadzenia złośliwego oprogramowania.

Rekomendacja

Zaleca się aktualizację Warp do wersji 0.2026.05.06.15.42.stable_01 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Warp is an agentic development environment. From 0.2025.03.05.08.02.stable_00 until 0.2026.05.06.15.42.stable_01, Warp accepts non-inline `OSC 1337;File` payloads from terminal output and materialize the decoded payload as a local file without an additional confirmation step. This vulnerability is fixed in 0.2026.05.06.15.42.stable_01.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS