关键漏洞信息 漏洞标题 Sandbox bypass due to bug in path configuration logic 严重性 Severity: High (8.6/10) 影响版本和修复版本 Package: @openai/codex (npm) - Affected versions: 0.2.0 <= 0.38.0 - Patched versions: 0.39.0 Codex IDE Extension (VS Code) - Affected versions: <= 0.4.11 - Patched versions: 0.4.12 描述 Description: - 由于沙盒配置逻辑中的一个错误,Codex CLI 可以将模型生成的 视为沙盒的可写根目录,包括用户开始会话的文件夹之外的路径。 - 这个逻辑绕过了预期的工作空间边界,允许在 Codex 进程具有权限的地方进行任意文件写入和命令执行。这不影响网络禁用的沙盒限制。 修复措施 Remediation: - 我们发布了 Codex CLI 0.39.0 版本,该版本对用于沙盒策略的边界进行了规范化和验证,确保其基于用户开始会话的位置,而不是模型生成的位置。 - 使用 Codex CLI 0.38.0 或更早版本的用户应立即通过包管理器更新或重新安装最新版 Codex CLI 以确保沙盒边界得到强制执行。 - 如果使用 Codex IDE 扩展,用户应立即更新到 0.4.12 以修复沙盒问题。 CVSS v4 基础指标 Exploitability Metrics: - Attack Vector: Network - Attack Complexity: Low - Attack Requirements: None - Privileges Required: Low - User interaction: Passive Vulnerable System Impact Metrics: - Confidentiality: High - Integrity: High - Availability: High Subsequent System Impact Metrics: - Confidentiality: None - Integrity: None - Availability: None CVE ID CVE-2025-59532 弱点 No CWEs