Уязвимость быстрого внедрения в Windsurf 1.9544.26 позволяет удаленным злоумышленникам выполнять произвольные команды в системе-жертве. Когда Windsurf обрабатывает HTML-контент, контролируемый злоумышленником, вредоносные инструкции могут вызвать несанкционированное изменение локальной конфигурации MCP и автоматическую регистрацию вредоносного сервера MCP STDIO, что приведет к выполнению произвольных команд без дальнейшего взаимодействия с пользователем. Успешная эксплуатация может позволить злоумышленникам выполнять команды от имени пользователя, сохранять вредоносные изменения конфигурации MCP и получать доступ к конфиденциальной информации, предоставляемой через приложение.
Показать оригинальное описание (EN)
A prompt injection vulnerability in Windsurf 1.9544.26 allows remote attackers to execute arbitrary commands on a victim system. When Windsurf processes attacker-controlled HTML content, malicious instructions can cause unauthorized modification of the local MCP configuration and automatic registration of a malicious MCP STDIO server, resulting in execution of arbitrary commands without further user interaction. Successful exploitation may allow attackers to execute commands on behalf of the user, persist malicious MCP configuration changes, and access sensitive information exposed through the application.
Характеристики атаки
Последствия
Строка CVSS v3.1