CVE-2026-54686

CVE MEDIUM

Warp の DCS lifecycle hook spoofing によるターミナルセッションメタデータ改ざん

GHSA-9w2v-jhww-vm85

種別 CVE

影響を受けるパッケージ Warp

影響を受けるバージョン

>= v0.2021.04.25.23.05.stable_00

修正済みバージョン

v0.2026.05.06.15.42.stable_01

CVSS

4.3 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L

CWE

CWE-78CWE-88

公開日 2026-06-09

概要

Warp が PTY ストリームから受け取る一部の状態変更 lifecycle hook について、アクティブセッションの shell integration から送信されたものかを十分に検証していなかった脆弱性。攻撃者が被害者に Warp 上で攻撃者制御のターミナル出力を表示させることで、アクティブブロックや SSH セッションの current working directory、SSH transport metadata などを偽装できる可能性がある。PoC では、偽装された cwd、history file、ControlPath が shell command や SSH option の構築に使われた場合に、意図しないコマンド実行やオプション注入につながるパターンを安全なローカルシミュレーションとして再現している。

Advisoryを見る ↗ PoC ↗ cve.orgで見る ↗