PT-2026-41186 · Hmbown+1 · Codewhale+1
47Cid
·
Publicado
2026-05-14
·
Atualizado
2026-05-30
·
CVE-2026-45374
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
CodeWhale versões anteriores a 0.8.26
Description
A ferramenta
task create gera sub-agentes duráveis que herdam configurações padrão inseguras. Especificamente, a variável allow shell tem como padrão true e a variável auto approve tem como padrão true. Quando um usuário aprova uma chamada task create, ele pode acreditar que está aprovando apenas um prompt de trabalho benigno. No entanto, o sub-agente resultante recebe silenciosamente acesso ao shell irrestrito e não aprovado. Isso permite que o sub-agente execute comandos de shell sem intervenção adicional do usuário, potencialmente seguindo instruções maliciosas incorporadas em arquivos do projeto.Recommendations
Atualize para a versão 0.8.26.
Exploit
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codewhale
Deepseek-Tui