CVE-2026-30615 in Windsurf
Сводка
по VulDB • 20.05.2026
Уязвимость инъекции промпта в Windsurf версии 1.9544.26 позволяет удаленным злоумышленникам выполнять произвольные команды на системе жертвы. При обработке Windsurf HTML-контента, контролируемого злоумышленником, вредоносные инструкции могут привести к несанкционированному изменению локальной конфигурации MCP и автоматической регистрации вредоносного сервера MCP STDIO, что приводит к выполнению произвольных команд без дальнейшего взаимодействия с пользователем. Успешная эксплуатация может позволить злоумышленникам выполнять команды от имени пользователя, сохранять вредоносные изменения в конфигурации MCP и получать доступ к конфиденциальной информации, раскрытой через приложение.
If you want to get best quality of vulnerability data, you may have to visit VulDB.