Roo Code allows Potential Remote Code Execution via .vscode/settings.json 漏洞信息(CVE-2025-53536)

一、漏洞 CVE-2025-53536 基础信息

漏洞信息

                                        # Roo Code允许通过.vscodesettings.json进行潜在的远程代码执行

## 漏洞概述
Roo Code 是一款基于 AI 的自主编码代理。在 3.22.6 版本之前，如果用户拥有“Write”权限，攻击者可以通过提交特定提示来修改 VS Code 设置文件，从而触发代码执行。

## 影响版本
- 3.22.6 之前的所有版本

## 漏洞细节
攻击者通过提交特定提示可以修改 VS Code 设置文件。例如，使用 `php.validate.executablePath` 设置项来指定 PHP 语法验证的可执行路径。攻击者可以将此路径设置为任意命令的路径，然后创建一个 PHP 文件来触发该命令执行。

## 漏洞影响
攻击者可以通过修改设置文件中的路径，触发恶意代码的执行，导致潜在的代码注入和远程代码执行风险。此漏洞已在 3.22.6 版本中修复。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Roo Code allows Potential Remote Code Execution via .vscode/settings.json

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Roo Code is an AI-powered autonomous coding agent. Prior to 3.22.6, if the victim had "Write" auto-approved, an attacker with the ability to submit prompts to the agent could write to VS Code settings files and trigger code execution. There were multiple ways to achieve that. One example is with the php.validate.executablePath setting which lets you set the path for the php executable for syntax validation. The attacker could have written the path to an arbitrary command there and then created a php file to trigger it. This vulnerability is fixed in 3.22.6.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

对外部实体的文件或目录可访问

来源：美国国家漏洞数据库 NVD

漏洞标题

Roo Code 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Roo Code是Roo Code公司的一款基于AI的自主编码代理。 Roo Code 3.22.6之前版本存在安全漏洞，该漏洞源于攻击者可提交提示写入VS Code设置文件并触发代码执行，可能导致远程代码执行。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-53536 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-53536 的情报信息

标题： Potential Remote Code Execution via .vscode/settings.json in the Roo Code extension · Advisory · RooCodeInc/Roo-Code · GitHub -- 🔗来源链接

标签： x_refsource_CONFIRM
神龙速读
标题： Check for protected files in single apply diff (#5348) · RooCodeInc/Roo-Code@1be6fce · GitHub -- 🔗来源链接

标签： x_refsource_MISC
神龙速读
标题： Add .vscode/ to the list of write-protected files/directories (#5347) · RooCodeInc/Roo-Code@3993406 · GitHub -- 🔗来源链接

标签： x_refsource_MISC
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-53536

一、 漏洞 CVE-2025-53536 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-53536 的公开POC

三、漏洞 CVE-2025-53536 的情报信息

一、漏洞 CVE-2025-53536 基础信息