Неправильная проверка команд bash в версиях CLI Snowflake Cortex Code до 1.0.25 позволяла последующим командам выполняться за пределами песочницы. Злоумышленник может воспользоваться этим, внедрив специально созданные команды в ненадежный контент, например во вредоносный репозиторий, в результате чего агент CLI будет выполнять произвольный код на локальном устройстве без согласия пользователя. Эксплуатация недетерминирована и зависит от модели.
Исправление автоматически применяется при перезапуске, никаких действий со стороны пользователя не требуется.
Показать оригинальное описание (EN)
Improper validation of bash commands in Snowflake Cortex Code CLI versions prior to 1.0.25 allowed subsequent commands to execute outside the sandbox. An attacker could exploit this by embedding specially crafted commands in untrusted content, such as a malicious repository, causing the CLI agent to execute arbitrary code on the local device without user consent. Exploitation is non-deterministic and model-dependent. The fix is automatically applied upon relaunch with no user action required.
Характеристики атаки
Последствия
Строка CVSS v3.1