Katalog CVE

CVE-2026-54699

WysokieCVSS 7.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.44%

Percentyl 35 - wyżej niż 35% wszystkich znanych CVE

Streszczenie

Warp, środowisko deweloperskie, zawiera podatność na wstrzyknięcie poleceń systemowych w mechanizmie otwierania URL-i w WSL. Wersje od 0.2024.03.12.08.02.stable_01 do 0.2026.05.06.15.42.stable_01 są narażone, gdy Warp nie może otworzyć URL-a przez wslview i korzysta z alternatywnej ścieżki procesora poleceń Windows.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania dowolnych poleceń systemowych na maszynie użytkownika, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację Warp do wersji 0.2026.05.06.15.42.stable_01 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Warp is an agentic development environment. From 0.2024.03.12.08.02.stable_01 until 0.2026.05.06.15.42.stable_01, Warp contains an OS command injection vulnerability in the WSL URL-opening fallback. When Warp is running under WSL and cannot open a URL through wslview, it falls back to a Windows command processor path. A URL controlled through terminal output can reach that fallback when the user opens the link. This vulnerability is fixed in 0.2026.05.06.15.42.stable_01.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS