CVE-2025-36730
Windsurf Prompt Injection via Filename
En resumen
Windsurf versión 1.10.7 contiene una vulnerabilidad que permite inyectar instrucciones maliciosas a través de nombres de archivo, haciendo que la IA siga comandos del atacante en lugar de las instrucciones legítimas del usuario.
Detalle técnico
Una vulnerabilidad de inyección de prompt existe en Windsurf 1.10.7 modo Write con modelo SWE-1, donde nombres de archivo controlados por el atacante se concatenan al prompt del usuario. El vector de ataque requiere capacidad de creación de archivo; el impacto incluye ejecución de instrucciones no autorizadas y desviación de tareas.
Resumen generado y traducido por IA a partir de la descripción oficial.
A prompt injection vulnerability exists in Windsurft version 1.10.7 in Write mode using SWE-1 model.
It is possible to create a file name that will be appended to the user prompt causing Windsurf to follow its instructions.
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
Productos afectados
Windsurf · Windsurf¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →