CVE-2025-55345

Using Codex CLI in workspace-write mode inside a malicious context (repo, directory, etc) could lead to arbitrary file overwrite and potentially remote code execution due to symlinks being followed outside the allowed current working directory.

Using Codex CLI in workspace-write mode inside a malicious context (repo, directory, etc) could lead to arbitrary file overwrite and potentially remote code execution due to symlinks being followed outside the allowed current working directory.

El uso de Codex CLI en modo de escritura en el espacio de trabajo dentro de un contexto malicioso (repositorio, directorio, etc.) podría provocar la sobrescritura arbitraria de archivos y potencialmente la ejecución remota de código debido a que se siguen enlaces simbólicos fuera del directorio de trabajo actual permitido.