发布日期：2025-08-13
更新日期：2026-01-13

受影响系统：

OpenAI Codex CLI

描述：

---

CVE(CAN) ID: CVE-2025-55345

OpenAI Codex CLI是OpenAI开源的一个在终端中运行的轻量级编码代理软件。
OpenAI Codex CLI存在符号链接漏洞，该漏洞源于在允许的当前工作目录之外跟踪符号链接，攻击者可利用该漏洞通过恶意环境下的工作区写入模式覆盖任意文件并远程执行代码。

<**>

建议：

---

厂商补丁：

OpenAI
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://research.jfrog.com/vulnerabilities/codex-cli-symlink-arbitrary-file-overwrite-jfsa-2025-001378631/

浏览次数：14
严重程度：0（网友投票）