V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-58372
CVE
Критический

В версиях Roo Code до 3.25.23 обнаружена уязвимость, позволяющая выполнить произвольный код. Проблема заключается в том, что файлы конфигур…

CVSS
9.8
Критический
EPSS
0.00
p38
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В версиях Roo Code до 3.25.23 обнаружена уязвимость, позволяющая выполнить произвольный код. Проблема заключается в том, что файлы конфигурации рабочей области VS Code (.code-workspace) не были должным образом защищены, в отличие от папки .vscode. Если агент был настроен на автоматическое утверждение записи файлов, злоумышленник мог записать вредоносные настройки или задачи, которые затем выполнялись при повторном открытии рабочей области. Для устранения уязвимости в версии 3.26.0 файлы *.code-workspace добавлены в список защищенных файлов, и теперь требуют явного подтверждения перед записью [1]. Источники: - [1] https://github.com/RooCodeInc/Roo-Code/security/advisories/GHSA-4pqh-4ggm-jfmm - [2] https://github.com/RooCodeInc/Roo-Code/commit/296edfc829a7c6efc8b5dbe09aa766a9aed79598 - [3] https://github.com/RooCodeInc/Roo-Code/releases/tag/v3.26.0

Теги · CWE
Без аутентификации
CWE-94
CAPEC-35
CAPEC-77
CAPEC-242
Затронутые продукты
Roo_code < 3.26.0
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.005 · p38
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-35 · CWE-94
└ через CAPEC-35 · CWE-94
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
roo_code*Отслеживается
Источники данных
ANC
CVE