Критична вразливість виконання коду в OpenAI Codex CLI через шкідливі MCP конфігурації

Вразливість CVE-2025-61260 дозволяє виконувати код через шкідливі MCP конфігурації в OpenAI Codex CLI версії 0.23.0 і раніше. Рекомендується оновлення та аудит конфігурацій.
CVE-2025-61260CVSS 9.8General

Критична вразливість виконання коду в OpenAI Codex CLI через шкідливі MCP конфігурації

Вразливість CVE-2025-61260 дозволяє виконувати код через шкідливі MCP конфігурації в OpenAI Codex CLI версії 0.23.0 і раніше. Рекомендується оновлення та аудит конфігурацій.

CVSS
9.8 CRITICAL
EPSS
93.43%
Активно використовується
немає в KEV
Продукт
-

Що відомо

В OpenAI Codex CLI версії 0.23.0 та раніше виявлено критичну вразливість, що дозволяє виконувати довільний код через шкідливі MCP (Model Context Protocol) конфігураційні файли. Атака активується при запуску команди codex у зараженому або скомпрометованому репозиторії, оскільки Codex автоматично завантажує локальні файли .env та .codex/config.toml без підтвердження користувача.

Бізнес-вплив

Ця вразливість створює високий ризик для ІТ-операторів та власників інфраструктури, оскільки зловмисники можуть виконувати довільні команди на системах розробки, що призводить до потенційного компрометування даних та порушення цілісності проектів. Особливо це критично для організацій, що використовують OpenAI Codex CLI у своїх робочих процесах.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від постачальника OpenAI Codex CLI та застосувати їх. Тимчасово обмежте запуск команди codex у ненадійних або незнайомих репозиторіях. Проведіть аудит локальних конфігураційних файлів .env та .codex/config.toml на наявність підозрілих записів, а також посиліть моніторинг логів для виявлення підозрілої активності.

Джерела