Apa yang terjadi
Dalam Eclipse Theia versi sebelum 1.71.0 (CVSS 6.7 MEDIUM, NVD 18 Juni 2026), AI chat merender tag gambar Markdown dari respons AI, memicu permintaan HTTP ke URL eksternal arbitrer tanpa pembatasan. Dikombinasikan dengan prompt injection melalui workspace berbahaya (misalnya CVE-2026-44688 atau CVE-2026-46580), penyerang dapat mendorong agen AI untuk membuat URL gambar yang mengkodekan data yang diretas (konten file, kredensial) dan mengirimnya ke server yang dikendalikan penyerang sebagai bagian dari respons yang dirender.
Mengapa penting
Ini menyelesaikan rantai data exfiltration di Eclipse Theia: prompt injection tidak langsung melalui artefak workspace (CVE-2026-44688/46580) → agen AI diperintahkan untuk menyematkan data sensitif di URL gambar → Theia merender markdown dan browser/renderer membuat permintaan HTTP out-of-band yang membawa data exfiltrated ke server penyerang. Tidak ada interaksi pengguna selain membuka repositori yang diperlukan.
Vektor serangan
Prompt injection melalui nama file workspace atau file .prompttemplate menginstruksikan agen AI untuk menyertakan konten sensitif dalam URL gambar Markdown. Ketika Theia merender respons AI, permintaan HTTP dibuat ke URL yang dikendalikan penyerang membawa data yang dikodekan.
Sistem yang terdampak
Eclipse Theia < 1.71.0
Mitigasi
Upgrade ke Eclipse Theia 1.71.0 atau lebih baru. Lihat penugasan CVE: https://gitlab.eclipse.org/security/cve-assignment/-/work_items/115