Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-08754

Опубликовано: 29 окт. 2024
Источник: fstec
CVSS3: 6.6
CVSS2: 5.7
EPSS Низкий

Описание

Уязвимость компонента Docker Integration эмулятора терминала Warp связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданной ссылки

Вендор

Warp

Наименование ПО

Warp Terminal

Версия ПО

до 0.2024.07.16.08.02 (Warp Terminal)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://docs.warp.dev/features/integrations-and-plugins#docker
https://docs.warp.dev/getting-started/changelog#id-2024.07.18-v0.2024.07.16.08.02

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 32%
0.00122
Низкий

6.6 Medium

CVSS3

5.7 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-41997

CVSS3: 6.6
nvd
больше 1 года назад

An issue was discovered in version of Warp Terminal prior to 2024.07.18 (v0.2024.07.16.08.02). A command injection vulnerability exists in the Docker integration functionality. An attacker can create a specially crafted hyperlink using the `warp://action/docker/open_subshell` intent that when clicked by the victim results in command execution on the victim's machine.

github логотип

GHSA-x25g-7892-q6v6

CVSS3: 6.6
github
больше 1 года назад

An issue was discovered in version of Warp Terminal prior to 2024.07.18 (v0.2024.07.16.08.02). A command injection vulnerability exists in the Docker integration functionality. An attacker can create a specially crafted hyperlink using the `warp://action/docker/open_subshell` intent that when clicked by the victim results in command execution on the victim's machine.

EPSS

Процентиль: 32%
0.00122
Низкий

6.6 Medium

CVSS3

5.7 Medium

CVSS2