ГлавнаяБаза уязвимостей БДУ → BDU:2024-08754
5.7средняя

BDU:2024-08754 (CVE-2024-41997)

Уязвимость компонента Docker Integration эмулятора терминала Warp, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-30
Описание

Уязвимость компонента Docker Integration эмулятора терминала Warp связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданной ссылки

Затрагиваемое ПО и версии
Warp Terminal (до 0.2024.07.16.08.02)
Способ устранения

Использование рекомендаций производителя:
https://docs.warp.dev/features/integrations-and-plugins#docker
https://docs.warp.dev/getting-started/changelog#id-2024.07.18-v0.2024.07.16.08.02

Оценка CVSS
Балл5.7 — средняя опасность
Источники и патчи
https://vuldb.com/?id.280275https://nvd.nist.gov/vuln/detail/CVE-2024-41997https://vulners.com/cve/CVE-2024-41997https://docs.warp.dev/features/integrations-and-plugins#dockerhttps://docs.warp.dev/getting-started/changelog#id-2024.07.18-v0.2024.07.16.08.02
Проверьте безопасность своего сайта и почты → Полная проверка домена