무슨 일이 있었나
NVD는 2026-06-24에 Warp에 대해 10개의 CVE 클러스터를 공개했으며, 모두 동일한 안정 릴리스에서 패치되었습니다. 버그는 전체 에이전트 공격 표면에 걸쳐 있습니다: 검색 패턴에서 셸 명령어를 작성하는 AI 에이전트 코드 검색 도구(CVE-2026-48703), 비대화형 CLI 에이전트 프로필의 명령어 거부 목록 우회(CVE-2026-48721), 악의적 터미널 출력을 통한 로컬 파일 작성(CVE-2026-48720), 프롬프트에서 명령어 주입을 야기하는 조작된 Git 브랜치 이름(CVE-2026-48719), 원격 작업 디렉터리를 통한 레거시 SSH 세션 명령어 주입(CVE-2026-48732), 그리고 터미널 출력에 의한 클립보드 유출(CVE-2026-48725)입니다.
왜 중요한가
Warp는 AI 코딩 에이전트(Claude Code, Cursor, Copilot)를 실행하는 개발자들이 광범위하게 사용하는 AI-우선 터미널입니다. 이 버그들은 악의적 저장소, 원격 호스트 또는 웹페이지가 Warp의 자체 에이전트 실행 표면을 통해 개발자 머신에서 코드를 실행할 수 있다는 것을 의미합니다 — AI 코딩 에이전트가 상승된 신뢰 및 광범위 파일시스템/셸 접근권을 갖는 정확한 환경입니다.
공격 경로
다중 벡터: (1) 로컬 파일 링크가 있는 악의적 Markdown 파일이 OS 파일 핸들러를 통해 실행됨; (2) OSC 1337;File 터미널 페이로드가 임의의 로컬 파일을 작성함; (3) 조작된 Git 브랜치 이름이 프롬프트 브랜치 선택기에 주입되어 OS 명령어를 실행함; (4) 샌드박스되지 않은 에이전트 프로필을 통한 CLI 에이전트 명령어 거부 목록 우회; (5) 레거시 SSH 경로의 SSH 원격 작업 디렉터리 주입; (6) Grep/FileGlob 에이전트 도구가 공격자 제어 입력에서 셸 명령어를 작성함; (7) 악의적 원격 호스트가 요청한 터미널 클립보드 접근
영향받는 시스템
Warp terminal < 0.2026.05.06.15.42.stable_01 (다중 CVE: CVE-2026-48704, CVE-2026-48719, CVE-2026-48720, CVE-2026-48721, CVE-2026-48731, CVE-2026-48732, CVE-2026-48703, CVE-2026-48725, CVE-2026-54699, CVE-2026-54686)
완화 방안
Warp 0.2026.05.06.15.42.stable_01 이상으로 업그레이드하세요. 모든 CVE가 동일한 릴리스에서 수정됨. 참고: https://github.com/warpdotdev/warp (NVD의 CVE별 개별 커밋 링크)