PT-2025-42621 · Qodo · Qodo Gen Ide
Publicado
2025-10-17
·
Atualizado
2025-10-22
·
CVE-2025-62356
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Qodo Qodo Gen IDE (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de path traversal no Qodo Qodo Gen IDE, permitindo que um atacante leia arquivos locais arbitrários no sistema de um usuário, incluindo aqueles fora dos projetos atuais. Isso pode ser realizado diretamente ou por meio de injeção de prompt indireta.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qodo Gen Ide