CVE-2025-61260
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 93 - wyżej niż 93% wszystkich znanych CVE
Streszczenie
W OpenAI Codex CLI w wersji 0.23.0 i wcześniejszych wykryto podatność umożliwiającą wykonanie kodu poprzez złośliwe pliki konfiguracyjne MCP. Atak następuje, gdy użytkownik uruchomi polecenie codex w spreparowanym repozytorium, a Codex automatycznie ładuje lokalne pliki .env i .codex/config.toml bez potwierdzenia użytkownika.
Ocena ryzyka
Ryzyko polega na tym, że osoba atakująca może przejąć kontrolę nad środowiskiem programistycznym ofiary, wykonując dowolne polecenia natychmiast po uruchomieniu Codex w złośliwym repozytorium, co może prowadzić do kradzieży danych lub dalszej kompromitacji systemu.
Rekomendacja
Należy natychmiast zaktualizować OpenAI Codex CLI do wersji nowszej niż 0.23.0, jeśli taka jest dostępna, lub tymczasowo unikać uruchamiania Codex w repozytoriach pochodzących z niezaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was identified in OpenAI Codex CLI v0.23.0 and before that enables code execution through malicious MCP (Model Context Protocol) configuration files. The attack is triggered when a user runs the codex command inside a malicious or compromised repository. Codex automatically loads project-local .env and .codex/config.toml files without requiring user confirmation, allowing attackers to embed arbitrary commands that execute immediately.

