무슨 일이 있었나
NVD는 AI-agent-initiated shell actions를 보호하기 위해 사용되는 SafestClaw의 shell command validation logic에서 incomplete-blacklist 취약점(CVSS 5.3)을 발표했습니다.
왜 중요한가
SafestClaw의 이름은 agent shell access를 안전하게 제약하기 위한 것을 암시합니다. core validation 함수의 incomplete blacklist는 이를 사용하여 shell 명령을 실행하는 모든 AI agent에 대해 도구의 core safety guarantee를 약화시킵니다.
공격 경로
Built-in Web Interface 컴포넌트의 일부인 src/safestclaw/actions/shell.py의 ShellAction._validate_command 함수는 incomplete blacklist를 relied하여 shell 명령을 제한하며, local/adjacent 접근이 있는 공격자가 필터를 회피하는 명령을 craft할 수 있도록 합니다.
영향받는 시스템
princezuda SafestClaw 4.2.4까지
완화 방안
공개 시점에 공식 패치가 확인되지 않음. blacklist 기반 command filtering을 allowlist 접근으로 대체하세요.