CVE-2025-36730
Windsurf Prompt Injection via Filename
Em resumo
O Windsurf versão 1.10.7 é vulnerável a ataques onde nomes de arquivos maliciosos são injetados no prompt do usuário, fazendo a IA executar instruções não autorizadas em vez de seguir a intenção real do usuário.
Detalhe técnico
Uma vulnerabilidade de injeção de prompt existe no Windsurf 1.10.7 em modo Write com modelo SWE-1, onde nomes de arquivo controlados pelo atacante são concatenados ao prompt do usuário. O vetor de ataque envolve criação de arquivo; o impacto inclui contorno de instruções originais e manipulação de tarefas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A prompt injection vulnerability exists in Windsurft version 1.10.7 in Write mode using SWE-1 model.
It is possible to create a file name that will be appended to the user prompt causing Windsurf to follow its instructions.
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
Produtos afetados
Windsurf · WindsurfQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →