CVE-2026-30615 in Windsurf정보

요약

\~에 의해 VulDB • 2026. 05. 21.

Windsurf 1.9544.26의 프롬프트 인젝션 취약점으로 인해 원격 공격자가 피해자 시스템에서 임의 명령을 실행할 수 있습니다. Windsurf가 공격자가 제어하는 HTML 콘텐츠를 처리할 때, 악성 명령문이 로컬 MCP 구성의 무단 수정과 악성 MCP STDIO 서버의 자동 등록을 유발하여 추가적인 사용자 상호작용 없이 임의 명령을 실행할 수 있습니다. 성공적인 익스플로잇을 통해 공격자는 사용자를 대신하여 명령을 실행하고, 악성 MCP 구성 변경을 영구화하며, 애플리케이션을 통해 노출된 민감한 정보에 접근할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

MITRE

예약하다

2026. 03. 04.

모더레이션

수락

항목

VDB-357735

EPSS

0.00260

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!