CVE-2025-57771

Nome do Software Vulnerável e Versões Afetadas: Versões do Roo Code anteriores à 3.25.5

Descrição: O Roo Code, um agente de codificação autônomo alimentado por IA, não processa corretamente a substituição de processo e caracteres de E comercial (&) únicos dentro de sua lógica de análise de comandos para comandos de execução automática. Se um usuário tiver habilitado a execução autoaprovada para um comando, um atacante que possa enviar prompts manipulados ao agente pode injetar comandos arbitrários para serem executados juntamente com o comando pretendido. A exploração requer que o atacante tenha acesso para enviar prompts e que o usuário tenha habilitado a execução de comandos autoaprovada, a qual é desativada por padrão. Isso poderia permitir que um atacante executasse código arbitrário.

Recomendações: Atualize para a versão 3.25.5 ou posterior.