Katalog CVE

CVE-2026-48725

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

Warp to środowisko deweloperskie, które w wersjach od 0.2021.04.25.23.05.stable_00 do 0.2026.05.06.15.42.stable_01 pozwala na dostęp do lokalnego schowka systemowego z terminala. Złośliwy zdalny host lub inny kontrolowany przez atakującego źródło wyjścia terminala mogą wywołać odczyty lub zapisy do schowka bez dodatkowego potwierdzenia.

Ocena ryzyka

Ta podatność narusza granicę zaufania między niezaufanym wyjściem terminala a lokalnym schowkiem użytkownika, co może prowadzić do nieautoryzowanego dostępu do danych użytkownika.

Rekomendacja

Zaleca się aktualizację Warp do wersji 0.2026.05.06.15.42.stable_01, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Warp is an agentic development environment. From 0.2021.04.25.23.05.stable_00 until 0.2026.05.06.15.42.stable_01, Warp allows terminal output to request access to the local system clipboard. A malicious remote host, remote program, or other attacker-controlled terminal output source can trigger clipboard reads or writes without a separate confirmation step. This crosses the trust boundary between untrusted terminal output and the user's local desktop clipboard. This vulnerability is fixed in 0.2026.05.06.15.42.stable_01.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS