Katalog CVE

CVE-2026-48732

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.01%

Percentyl 59 - wyżej niż 59% wszystkich znanych CVE

Streszczenie

Warp zawiera problem z wstrzyknięciem poleceń w ścieżce poleceń tła SSH w wersjach od 0.2023.03.21.08.02.stable_00 do 0.2026.05.06.15.42.stable_01. Atakujący może wykorzystać zdalny katalog, aby wykonać dodatkową składnię powłoki na zdalnym hoście jako uwierzytelnione konto SSH ofiary.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego wykonania poleceń na zdalnym hoście, co stwarza poważne zagrożenie dla bezpieczeństwa danych i systemów organizacji.

Rekomendacja

Zaleca się aktualizację Warp do wersji 0.2026.05.06.15.42.stable_01 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Warp is an agentic development environment. From 0.2023.03.21.08.02.stable_00 until 0.2026.05.06.15.42.stable_01, Warp contains a command injection issue in the legacy SSH background command path. Warp used the remote working directory reported by the session when building helper commands for SSH-backed metadata collection. A remote host, repository, or directory name controlled by an attacker could cause that helper command to execute additional shell syntax on the remote host as the victim's authenticated SSH account. This vulnerability is fixed in 0.2026.05.06.15.42.stable_01.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS