漏洞概述 漏洞名称: Env-var prefixes can lead to denylisted command autoexecution 漏洞ID: GHSA-3839-h8jp-ph82 CVE ID: CVE-2026-48721 严重程度: 8.6 / 10 (High) CVSS v3 base metrics: - Attack vector: Local - Attack complexity: Low - Privileges required: None - User interaction: Required - Scope: Changed - Confidentiality: High - Integrity: High - Availability: High 影响范围 受影响版本: >=v0.2025.10.08.08.12.stable_0 修复版本: v0.2026.05.06.15.42.stable_01 描述: 受影响的Warp版本在默认未沙盒化的CLI代理配置中存在命令执行权限检查绕过。CLI代理是非交互式的,依赖于命令黑名单作为需要确认的命令的安全边界。由于命令字符串在检查之前会规范化前导环境变量赋值,攻击者可能影响代理的命令输出,导致黑名单命令被视为非黑名单。 影响: 成功利用可能允许需要确认的命令在受害者用户的本地shell权限下运行。利用需要用户交互:受害者必须在攻击者控制或提示注入的上下文中运行未沙盒化的CLI代理,或接收恶意代理响应。 修复方案 补丁: 补丁通过在执行谓词之前剥离前导环境变量赋值来规范化命令以进行黑名单评估。 变通方法: 如果无法立即更新,请避免在未受信任或提示注入的内容上运行未沙盒化的CLI代理。 参考 GHSA-3839-h8jp-ph82 CVE-2026-48721 修复提交: 0c1e243792c642f9a7748f808136dfbf0b31dde 补丁发布: v0.2026.05.06.15.42.stable_01 致谢 报告者: Cantina's AppSec agent, Apex (https://www.cantina.security/) 其他信息 发布人: Legobean 发布时间: 2 weeks ago 平台: GitHub 仓库: warpdotdev/warp