脆弱性  ·  2026-07-19

SafestClaw シェルアクション不完全なブラックリストがコマンドバイパスを有効化

脆弱性Medium 影響度GlobalCVE-2026-16129
NVD は SafestClaw のシェルコマンド検証ロジックの中程度の深刻度 (CVSS 5.3) の不完全なブラックリスト脆弱性を公開しました。これは AI エージェントが開始したシェルアクションを保護するために使用されます。
SafestClaw という名前は、エージェントシェルアクセスを安全に制約することを意図していることを示唆しています。そのコア検証機能の不完全なブラックリストは、それを使用してシェルコマンドを実行する任意の AI エージェントのツールのコア安全保証を損なわせます。
Built-in Web Interface コンポーネントの一部である src/safestclaw/actions/shell.py の ShellAction._validate_command 関数は、不完全なブラックリストに依存してシェルコマンドを制限し、ローカル/隣接アクセスを持つ攻撃者がフィルターを回避するコマンドを作成することができます。
princezuda SafestClaw~4.2.4
開示時点で確認されたオフィシャルパッチはありません。ブラックリストベースのコマンドフィルタリングを許可リストアプローチに置き換えてください。
SafestClaw GitHub repository
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →