CVE-2025-55345

Unsafe symlink following in restricted workspace-write sandbox leads to RCE

CVSS 8.8 HIGHEPSS 0.8%CWE-61

En resumen

Codex CLI en modo workspace-write sigue enlaces simbólicos sin validación adecuada, permitiendo que un atacante sobrescriba archivos arbitrarios del sistema. Si un repositorio o directorio malicioso engaña a la herramienta, un atacante puede ejecutar código con los privilegios del usuario que ejecuta Codex.

Detalle técnico

Vulnerabilidad de symlink-following en el sandbox workspace-write de Codex CLI permite que enlaces simbólicos en repositorios o directorios maliciosos se recorran sin validación, eludiendo restricciones de directorio. Precondición: usuario ejecuta Codex CLI en modo workspace-write dentro de contexto de directorio controlado por atacante. Impacto: sobrescritura arbitraria de archivos e RCE potencial mediante ejecución de código.

Resumen generado y traducido por IA a partir de la descripción oficial.

Using Codex CLI in workspace-write mode inside a malicious context (repo, directory, etc) could lead to arbitrary file overwrite and potentially remote code execution due to symlinks being followed outside the allowed current working directory.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

@openai/codex

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/openai/codex/pull/1705 https://research.jfrog.com/vulnerabilities/codex-cli-symlink-arbitrary-file-overwrite-jfsa-2025-001378631/