Критична вразливість виконання коду в OpenAI Codex CLI через шкідливі MCP конфігурації
Вразливість CVE-2025-61260 дозволяє виконувати код через шкідливі MCP конфігурації в OpenAI Codex CLI версії 0.23.0 і раніше. Рекомендується оновлення та аудит конфігурацій.
- CVSS
- 9.8 CRITICAL
- EPSS
- 93.43%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
В OpenAI Codex CLI версії 0.23.0 та раніше виявлено критичну вразливість, що дозволяє виконувати довільний код через шкідливі MCP (Model Context Protocol) конфігураційні файли. Атака активується при запуску команди codex у зараженому або скомпрометованому репозиторії, оскільки Codex автоматично завантажує локальні файли .env та .codex/config.toml без підтвердження користувача.
Бізнес-вплив
Ця вразливість створює високий ризик для ІТ-операторів та власників інфраструктури, оскільки зловмисники можуть виконувати довільні команди на системах розробки, що призводить до потенційного компрометування даних та порушення цілісності проектів. Особливо це критично для організацій, що використовують OpenAI Codex CLI у своїх робочих процесах.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від постачальника OpenAI Codex CLI та застосувати їх. Тимчасово обмежте запуск команди codex у ненадійних або незнайомих репозиторіях. Проведіть аудит локальних конфігураційних файлів .env та .codex/config.toml на наявність підозрілих записів, а також посиліть моніторинг логів для виявлення підозрілої активності.