CVE-2026-48720
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 - wyżej niż 16% wszystkich znanych CVE
Streszczenie
Warp to środowisko deweloperskie, które w wersjach od 0.2025.03.05.08.02.stable_00 do 0.2026.05.06.15.42.stable_01 akceptuje ładunki `OSC 1337;File` z wyjścia terminala i tworzy lokalny plik bez dodatkowego potwierdzenia. Ta podatność została naprawiona w wersji 0.2026.05.06.15.42.stable_01.
Ocena ryzyka
Brak dodatkowego potwierdzenia przy tworzeniu plików lokalnych może prowadzić do nieautoryzowanego dostępu do systemu lub wprowadzenia złośliwego oprogramowania.
Rekomendacja
Zaleca się aktualizację Warp do wersji 0.2026.05.06.15.42.stable_01 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Warp is an agentic development environment. From 0.2025.03.05.08.02.stable_00 until 0.2026.05.06.15.42.stable_01, Warp accepts non-inline `OSC 1337;File` payloads from terminal output and materialize the decoded payload as a local file without an additional confirmation step. This vulnerability is fixed in 0.2026.05.06.15.42.stable_01.

