CVE-2026-54699
WysokieCVSS 7.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 35 - wyżej niż 35% wszystkich znanych CVE
Streszczenie
Warp, środowisko deweloperskie, zawiera podatność na wstrzyknięcie poleceń systemowych w mechanizmie otwierania URL-i w WSL. Wersje od 0.2024.03.12.08.02.stable_01 do 0.2026.05.06.15.42.stable_01 są narażone, gdy Warp nie może otworzyć URL-a przez wslview i korzysta z alternatywnej ścieżki procesora poleceń Windows.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykonania dowolnych poleceń systemowych na maszynie użytkownika, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację Warp do wersji 0.2026.05.06.15.42.stable_01 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Warp is an agentic development environment. From 0.2024.03.12.08.02.stable_01 until 0.2026.05.06.15.42.stable_01, Warp contains an OS command injection vulnerability in the WSL URL-opening fallback. When Warp is running under WSL and cannot open a URL through wslview, it falls back to a Windows command processor path. A URL controlled through terminal output can reach that fallback when the user opens the link. This vulnerability is fixed in 0.2026.05.06.15.42.stable_01.

