CVE-2025-55345

Unsafe symlink following in restricted workspace-write sandbox leads to RCE

CVSS 8.8 HIGHEPSS 0.8%CWE-61

Em resumo

O Codex CLI no modo workspace-write segue links simbólicos sem validação adequada, permitindo que um invasor sobrescreva arquivos arbitrários. Se um repositório ou diretório malicioso engana a ferramenta, um atacante pode executar código com os privilégios do usuário que executa o Codex.

Detalhe técnico

Vulnerabilidade de symlink-following no sandbox workspace-write do Codex CLI permite que links simbólicos em repositórios ou diretórios maliciosos sejam percorridos sem validação, contornando restrições de diretório. Pré-condição: usuário executa Codex CLI em modo workspace-write dentro de contexto de diretório controlado pelo atacante. Impacto: sobrescrita arbitrária de arquivos e RCE potencial via execução de código.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Using Codex CLI in workspace-write mode inside a malicious context (repo, directory, etc) could lead to arbitrary file overwrite and potentially remote code execution due to symlinks being followed outside the allowed current working directory.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

@openai/codex

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/openai/codex/pull/1705 https://research.jfrog.com/vulnerabilities/codex-cli-symlink-arbitrary-file-overwrite-jfsa-2025-001378631/