CVE-2026-30615 in WindsurfИнформация

Сводка

по VulDB • 20.05.2026

Уязвимость инъекции промпта в Windsurf версии 1.9544.26 позволяет удаленным злоумышленникам выполнять произвольные команды на системе жертвы. При обработке Windsurf HTML-контента, контролируемого злоумышленником, вредоносные инструкции могут привести к несанкционированному изменению локальной конфигурации MCP и автоматической регистрации вредоносного сервера MCP STDIO, что приводит к выполнению произвольных команд без дальнейшего взаимодействия с пользователем. Успешная эксплуатация может позволить злоумышленникам выполнять команды от имени пользователя, сохранять вредоносные изменения в конфигурации MCP и получать доступ к конфиденциальной информации, раскрытой через приложение.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

MITRE

Резервировать

04.03.2026

Раскрытие

15.04.2026

Модерация

принято

Вход

VDB-357735

EPSS

0.00260

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!