CVE-2026-44211 (CVSS 9.6): Cline Autonomous Coding Agent — Cross-Origin WebSocket Hijack Memungkinkan Silent Workspace Exfiltration dan Command Injection, Tidak Ada Patch Tersedia

Cline (agen coding otonom dengan 100k+ bintang GitHub, tersedia sebagai ekstensi VS Code, SDK, dan CLI) berisi kerentanan cross-origin WebSocket hijack yang kritis dalam komponen Kanban servernya. Versi 2.13.0 dan sebelumnya memulai server WebSocket lokal tanpa validasi Origin dan tanpa token sesi. Situs web berbahaya apa pun yang dikunjungi di browser pengembang dapat melampaui batas origin, terhubung senyap ke WebSocket Kanban Cline lokal, mengeksfiltrasikan file workspace dan konten repositori, serta menyuntikkan perintah arbitrer ke dalam agen AI yang sedang berjalan. Oasis Security menerbitkan penasihat teknis utama (CVSS 9.7 menurut penilaian mereka) dan CVE diberikan CVSS 9.6 di NVD. Kerentanan diperbaiki dalam komponen Cline Kanban mulai dari v0.1.66; namun, paket Cline utama (hingga 2.13.0) tetap terdaftar sebagai rentan di NVD tanpa patch yang tersedia untuk publik pada waktu publikasi.

Pengembang dengan Cline yang berjalan mengunjungi halaman web berbahaya (misalnya, melalui phishing, iklan berbahaya, atau situs yang dikompromikan). JavaScript halaman web terhubung ke port WebSocket localhost yang digunakan oleh server Kanban Cline — tidak ada autentikasi atau pemeriksaan Origin yang dilakukan. Penyerang dapat membaca data workspace, membuat daftar file, mengeksfiltrasikan kode sumber, dan menyuntikkan instruksi tugas yang menyebabkan Cline menjalankan perintah shell dengan kredensial pengembang.

Versi Cline 2.13.0 dan sebelumnya (ekstensi VS Code, SDK, CLI). Rantai eksploitasi memerlukan pengembang memiliki server Kanban Cline yang berjalan (diaktifkan melalui UI Cline) sambil menjelajahi web.

1) Nonaktifkan fitur server Kanban Cline di pengaturan hingga rilis yang diperbaiki tersedia. 2) Upgrade ke Cline Kanban v0.1.66 atau lebih baru jika menggunakan komponen Kanban secara terpisah. 3) Batasi workstation pengembang dari menjelajahi situs yang tidak dipercaya saat agen coding AI aktif. 4) Pantau koneksi keluar dari mesin pengembang untuk transfer data yang tidak diharapkan. 5) Tonton pembaruan paket Cline resmi (pasca 2.13.0) yang mengatasi kerentanan yang terdaftar di NVD.