ГлавнаяБаза уязвимостей БДУ → BDU:2026-00186
6.8высокая

BDU:2026-00186

Уязвимость плагина программирования Roo Code, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-01-09
Описание

Уязвимость плагина программирования Roo Code связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Roo Code (до 3.23.18 включительно)
Способ устранения

Использование рекомендаций производителя:
https://github.com/RooCodeInc/Roo-Code/commit/9d434c2db9b20eb5c78b698cb2b0037cd2074534
https://github.com/RooCodeInc/Roo-Code/security/advisories/GHSA-p278-52x9-cffx

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/RooCodeInc/Roo-Code/commit/9d434c2db9b20eb5c78b698cb2b0037cd2074534https://github.com/RooCodeInc/Roo-Code/security/advisories/GHSA-p278-52x9-cffx
Проверьте безопасность своего сайта и почты → Полная проверка домена