CVE-2026-30302: Уразливість виконання команд у CodeRider-Kilo
Критична уразливість CVE-2026-30302 у CodeRider-Kilo дозволяє виконання довільного коду на Windows через помилковий парсинг команд.
- CVSS
- 10.0 CRITICAL
- EPSS
- 78.26%
- Активно використовується
- немає в KEV
- Продукт
- coderider
Що відомо
У модулі автоматичного схвалення команд CodeRider-Kilo виявлено уразливість ін’єкції команд операційної системи, що робить механізм білого списку неефективним. Проблема виникає через неправильне використання Unix-парсера команд на Windows та некоректну обробку специфічних послідовностей CMD.
Бізнес-вплив
Ця уразливість дозволяє зловмисникам обходити перевірки білого списку Git і виконувати довільний код на віддаленій системі під Windows. Для операторів ІТ та власників інфраструктури це означає високий ризик компрометації систем, потенційні втрати даних та порушення безперервності бізнес-процесів.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень від виробника CodeRider-Kilo та застосувати їх. Якщо оновлення відсутні, слід обмежити доступ до уразливих модулів, ретельно аналізувати журнали подій на предмет підозрілої активності та пріоритезувати заходи безпеки для систем Windows, де використовується цей продукт.