CVE-2026-46580

CVSS 8.4 HIGHEPSS 0.3%CWE-1427 CWE-829

Em resumo

O Eclipse Theia carregava automaticamente arquivos de template de IA do workspace, permitindo que atacantes injetassem instruções maliciosas no agente de IA. Isso poderia levar a roubo de dados ou execução de comandos quando usuários abriam repositórios não confiáveis.

Detalhe técnico

CWE-1427 (Caminho de Busca Descontrolado) e CWE-829 (Inclusão de Funcionalidade de Esfera de Controle Não Confiável): Theia versões <1.71.0 carregava arquivos .prompts/*.prompttemplate sem validação, permitindo injeção indireta de prompts. Vetor de ataque: inclusão de arquivo local do workspace; requer que o usuário abra repositório malicioso no Theia. Impacto: comprometimento do comportamento do agente de IA levando a exfiltração de dados ou execução de comandos.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In Eclipse Theia versions prior to 1.71.0, files matching the pattern .prompts/*.prompttemplate in a workspace were automatically loaded and could override or extend the AI agent's system prompts. An attacker could craft a malicious repository containing prompt template files that, when the workspace was opened in Theia, replaced the AI's system instructions with attacker-controlled content (indirect prompt injection). Combined with other AI chat features available in untrusted workspaces, this enabled attack chains leading to data exfiltration via Markdown image rendering or arbitrary command execution via task definitions.

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Produtos afetados

Eclipse Foundation · Eclipse Theia

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://gitlab.eclipse.org/security/cve-assignment/-/work_items/114