CVE-2026-44211

Cline Kanban Server has a Cross-Origin WebSocket Hijacking Vulnerability

CVSS 9.6 CRITICALEPSS 0.2%CWE-1385 CWE-306

Em resumo

O Cline Kanban Server versões 2.13.0 e anteriores permite que atacantes de outros sites sequestrem conexões WebSocket, possivelmente controlando o servidor ou roubando dados sensíveis. Isso ocorre porque o servidor não valida adequadamente se as solicitações vêm de fontes confiáveis.

Detalhe técnico

Existe uma vulnerabilidade de sequestro de WebSocket entre origens no Cline Kanban Server ≤2.13.0 onde validação insuficiente de origem permite que atacantes estabeleçam conexões WebSocket de domínios maliciosos (CWE-1385: Codificação Inadequada de Saída; CWE-306: Autenticação Ausente para Função Crítica). Um atacante pode criar uma página maliciosa que, quando visitada por um usuário com uma sessão Cline ativa, estabelece um canal WebSocket autenticado para o servidor alvo, potencialmente alcançando execução de comando ou exfiltração de dados.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Cline is an autonomous coding agent as an SDK, IDE extension, or CLI assistant. In versions 2.13.0 and prior, there is a cross-origin WebSocket hijack vulnerability in Cline Kanban servers. At time of publication, there are no publicly available patches.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Produtos afetados

cline · cline

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/cline/cline/security/advisories/GHSA-5c57-rqjx-35g2