CVE-2026-46580

CVSS 8.4 HIGHEPSS 0.3%CWE-1427 CWE-829

En resumen

Eclipse Theia cargaba automáticamente archivos de plantilla de IA desde el workspace, permitiendo que atacantes inyectaran instrucciones maliciosas en el agente de IA. Esto podría llevar a robo de datos o ejecución de comandos cuando los usuarios abrían repositorios no confiables.

Detalle técnico

CWE-1427 (Ruta de Búsqueda Descontrolada) y CWE-829 (Inclusión de Funcionalidad desde Esfera de Control No Confiable): Theia versiones <1.71.0 cargaba archivos .prompts/*.prompttemplate sin validación, habilitando inyección indirecta de prompts. Vector de ataque: inclusión de archivo local desde workspace; requiere que el usuario abra repositorio malicioso en Theia. Impacto: comprometimiento del comportamiento del agente de IA conduciendo a exfiltración de datos o ejecución de comandos.

Resumen generado y traducido por IA a partir de la descripción oficial.

In Eclipse Theia versions prior to 1.71.0, files matching the pattern .prompts/*.prompttemplate in a workspace were automatically loaded and could override or extend the AI agent's system prompts. An attacker could craft a malicious repository containing prompt template files that, when the workspace was opened in Theia, replaced the AI's system instructions with attacker-controlled content (indirect prompt injection). Combined with other AI chat features available in untrusted workspaces, this enabled attack chains leading to data exfiltration via Markdown image rendering or arbitrary command execution via task definitions.

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Productos afectados

Eclipse Foundation · Eclipse Theia

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://gitlab.eclipse.org/security/cve-assignment/-/work_items/114