漏洞概述 漏洞名称: [Eclipse Theia] Indirect Prompt Injection via Adversarial Workspace File and Directory Names in AI Chat CVE编号: 待分配 描述: Eclipse Theia 是一个开源的 IDE 框架。该漏洞允许攻击者通过创建恶意工作区文件或目录名称,利用 AI Chat 功能进行间接提示注入。当 AI Chat 分析这些文件时,可能会遵循攻击者控制的指令,导致潜在的安全风险。 影响范围 受影响版本: 所有 Eclipse Theia 版本,直到 1.71.0 项目ID: ecl.othia 常见弱点枚举 (CWE): - CWE-1427: 不当的输入用于 LLM 提示 - CWE-829: 从不受信任的控制域包含功能 常见攻击模式枚举和分类 (CAPEC): 未指定 常见漏洞评分系统 (CVSS): 4.0 / AV:L / AC:L / AT:N / PR:N / UI:R / VA:N / SC:N / SI:N / SA:N 修复方案 当前状态: 漏洞已报告,但尚未提供具体的修复方案。 建议措施: 用户应升级到最新版本(1.71.0 之后)以获取可能的修复。同时,避免使用来自不可信来源的工作区文件或目录名称。 其他信息 创建者: Nina Doschek 创建时间: 4 周前 状态: 已完成 标签: CVE published 总结 该漏洞涉及 Eclipse Theia 的 AI Chat 功能,攻击者可以通过恶意工作区文件或目录名称进行间接提示注入。受影响版本为所有 Eclipse Theia 版本,直到 1.71.0。目前尚无具体修复方案,建议用户升级到最新版本并避免使用不可信来源的文件。