무슨 일이 있었나
1.71.0 이전 버전의 Eclipse Theia (CVSS 6.7 MEDIUM, NVD June 18, 2026)에서 AI 채팅이 AI 응답의 Markdown 이미지 태그를 렌더링하여 제한 없이 임의의 외부 URL로 HTTP 요청을 트리거했습니다. 악성 워크스페이스를 통한 프롬프트 인젝션 (예: CVE-2026-44688 또는 CVE-2026-46580)과 결합하면, 공격자는 AI 에이전트에 외부화된 데이터 (파일 내용, 자격증명)를 인코딩하는 이미지 URL을 구성하도록 유도하고 렌더링된 응답의 일부로 이를 공격자 제어 서버로 전송할 수 있습니다.
왜 중요한가
이는 Eclipse Theia에서의 데이터 유출 체인을 완성합니다: 워크스페이스 아티팩트를 통한 간접 프롬프트 인젝션 (CVE-2026-44688/46580) → AI 에이전트가 이미지 URL에 민감한 데이터를 포함하도록 지시됨 → Theia가 마크다운을 렌더링하고 브라우저/렌더러가 외부화된 데이터를 공격자 서버로 전송하는 대역 외 HTTP 요청을 생성합니다. 저장소를 여는 것 이상의 사용자 상호 작용은 필요하지 않습니다.
공격 경로
워크스페이스 파일 이름 또는 .prompttemplate 파일을 통한 프롬프트 인젝션은 AI 에이전트에 민감한 내용을 Markdown 이미지 URL에 포함하도록 지시합니다. Theia가 AI 응답을 렌더링하면, 인코딩된 데이터를 전달하는 공격자 제어 URL로 HTTP 요청이 생성됩니다.
영향받는 시스템
Eclipse Theia < 1.71.0
완화 방안
Eclipse Theia 1.71.0 이상으로 업그레이드하십시오. CVE 할당 참조: https://gitlab.eclipse.org/security/cve-assignment/-/work_items/115