何が起きたか
NVD は SafestClaw のシェルコマンド検証ロジックの中程度の深刻度 (CVSS 5.3) の不完全なブラックリスト脆弱性を公開しました。これは AI エージェントが開始したシェルアクションを保護するために使用されます。
なぜ重要か
SafestClaw という名前は、エージェントシェルアクセスを安全に制約することを意図していることを示唆しています。そのコア検証機能の不完全なブラックリストは、それを使用してシェルコマンドを実行する任意の AI エージェントのツールのコア安全保証を損なわせます。
攻撃経路
Built-in Web Interface コンポーネントの一部である src/safestclaw/actions/shell.py の ShellAction._validate_command 関数は、不完全なブラックリストに依存してシェルコマンドを制限し、ローカル/隣接アクセスを持つ攻撃者がフィルターを回避するコマンドを作成することができます。
影響を受けるシステム
princezuda SafestClaw~4.2.4
緩和策
開示時点で確認されたオフィシャルパッチはありません。ブラックリストベースのコマンドフィルタリングを許可リストアプローチに置き換えてください。