CVE-2025-58373

Nome do Software Vulnerável e Versões Afetadas Versões do Roo Code 3.25.23 e anteriores

Descrição O Roo Code, um agente de codificação autônomo baseado em IA, é suscetível a um contorno de suas proteções .rooignore ao utilizar symlinks. Isso permite que um atacante com acesso de escrita ao workspace leia arquivos destinados a serem excluídos. Consequentemente, arquivos sensíveis, como .env ou arquivos de configuração, podem ser expostos. Um atacante que modifique arquivos dentro do workspace pode obter acesso não autorizado a informações sensíveis contornando as regras .rooignore, potencialmente incluindo segredos e detalhes de configuração.

Recomendações Atualize para a versão 3.26.0 ou posterior.