CVE-2025-58372

Nome do Software Vulnerável e Versões Afetadas Versões do Roo Code 3.25.23 e anteriores

Descrição O Roo Code, um agente de codificação autônomo baseado em IA, é vulnerável a uma falha na qual os arquivos de configuração de workspace do VS Code (.code-workspace) não possuem a mesma proteção que os arquivos dentro da pasta .vscode. Se o agente estiver configurado para aprovação automática de gravações de arquivos, um atacante que explore injeção de prompt poderia introduzir configurações ou tarefas maliciosas no workspace. Ao reabrir o workspace, essas tarefas poderiam executar código arbitrário.

Recomendações Atualize para a versão 3.26.0 ou posterior.