Krytyczna luka w OpenAI Codex CLI umożliwiająca wykonanie złośliwego kodu

Krytyczna luka w OpenAI Codex CLI umożliwia wykonanie złośliwego kodu przez złośliwe pliki konfiguracyjne MCP. Zalecane szybkie działania zabezpieczające.
CVE-2025-61260CVSS 9.8General

Krytyczna luka w OpenAI Codex CLI umożliwiająca wykonanie złośliwego kodu

Krytyczna luka w OpenAI Codex CLI umożliwia wykonanie złośliwego kodu przez złośliwe pliki konfiguracyjne MCP. Zalecane szybkie działania zabezpieczające.

CVSS
9.8 CRITICAL
EPSS
93.43%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W OpenAI Codex CLI w wersji 0.23.0 i starszych wykryto krytyczną lukę umożliwiającą wykonanie złośliwego kodu poprzez złośliwe pliki konfiguracyjne MCP. Atak jest aktywowany, gdy użytkownik uruchomi polecenie codex w repozytorium zawierającym zainfekowane pliki .env lub .codex/config.toml, które są automatycznie ładowane bez potwierdzenia.

Wpływ biznesowy

Luka ta może prowadzić do nieautoryzowanego wykonania dowolnego kodu na maszynie użytkownika, co stwarza poważne zagrożenie dla bezpieczeństwa środowiska deweloperskiego i może skutkować kompromitacją systemu. Operatorzy IT powinni traktować tę podatność jako krytyczną i priorytetowo podejść do jej eliminacji, aby zapobiec potencjalnym atakom.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji lub poprawek od dostawcy OpenAI Codex CLI. Do czasu wdrożenia poprawki należy ograniczyć uruchamianie polecenia codex do zaufanych repozytoriów oraz monitorować i analizować logi pod kątem podejrzanej aktywności. Warto również rozważyć wdrożenie mechanizmów kontroli dostępu i izolacji środowisk deweloperskich.

Źródła