Description
A vulnerability was detected in Kilo Code up to 4.86.0. Affected is the function ClineProvider of the file src/core/webview/ClineProvider.ts of the component Prompt Handler. Performing manipulation results in injection. The attack can be initiated remotely. The exploit is now public and may be used. Applying a patch is the recommended action to fix this issue.
In Kilo Code up to 4.86.0 wurde eine Schwachstelle gefunden. Es ist betroffen die Funktion ClineProvider der Datei src/core/webview/ClineProvider.ts der Komponente Prompt Handler. Mittels Manipulieren mit unbekannten Daten kann eine injection-Schwachstelle ausgenutzt werden. Es ist möglich, den Angriff aus der Ferne durchzuführen. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Problem types
Timeline
| 2025-10-07: | Advisory disclosed |
| 2025-10-07: | VulDB entry created |
| 2025-10-07: | VulDB entry last update |
Credits
echarris128 (VulDB User)
References
vuldb.com/?id.327382 (VDB-327382 | Kilo Code Prompt ClineProvider.ts ClineProvider injection)
vuldb.com/?ctiid.327382 (VDB-327382 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.667004 (Submit #667004 | Kilo Code Kilo Code VS Code Extension 4.86.0 Insecure Permissions)
mcpsec.dev/...-10-02-kilo-code-ai-agent-supply-chain-attack/
github.com/Kilo-Org/kilocode/pull/2244
github.com/...mmits/2fdddf89edba41ec3a527134e485a3388c464333
