漏洞  ·  2026-07-19

Sipeed PicoClaw工具执行中的检查时间与使用时间缺陷

漏洞Medium 影响GlobalCVE-2026-16082
NVD发布了PicoClaw代理工具执行管道中的中等严重级别(CVSS 5.3)TOCTOU漏洞,允许本地攻击者在检查和使用之间操纵工作目录。
虽然需要本地访问限制了影响范围,但代理工具执行器中的TOCTOU缺陷可用于将AI代理执行的文件操作重定向到攻击者控制的路径,这是对沙箱/边缘AI代理运行时(如PicoClaw)的重要缺陷类别。
pkg/agent/pipeline_execute.go中的ExecTool.executeRun函数通过cwd参数操纵易受TOCTOU竞态条件;攻击必须在本地进行,有公开可用的漏洞利用。
Sipeed PicoClaw至0.2.9
披露时未确认官方补丁;待修复之前避免对PicoClaw代理执行环境进行不受信任的本地访问。
Sipeed PicoClaw GitHub repository
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →