취약점  ·  2026-07-19

SafestClaw Shell Action Incomplete Blacklist가 Command Bypass를 활성화

취약점Medium 영향도GlobalCVE-2026-16129
NVD는 AI-agent-initiated shell actions를 보호하기 위해 사용되는 SafestClaw의 shell command validation logic에서 incomplete-blacklist 취약점(CVSS 5.3)을 발표했습니다.
SafestClaw의 이름은 agent shell access를 안전하게 제약하기 위한 것을 암시합니다. core validation 함수의 incomplete blacklist는 이를 사용하여 shell 명령을 실행하는 모든 AI agent에 대해 도구의 core safety guarantee를 약화시킵니다.
Built-in Web Interface 컴포넌트의 일부인 src/safestclaw/actions/shell.py의 ShellAction._validate_command 함수는 incomplete blacklist를 relied하여 shell 명령을 제한하며, local/adjacent 접근이 있는 공격자가 필터를 회피하는 명령을 craft할 수 있도록 합니다.
princezuda SafestClaw 4.2.4까지
공개 시점에 공식 패치가 확인되지 않음. blacklist 기반 command filtering을 allowlist 접근으로 대체하세요.
SafestClaw GitHub repository
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →