漏洞  ·  2026-07-19

SafestClaw Shell操作不完整黑名单启用命令绕过

漏洞Medium 影响GlobalCVE-2026-16129
NVD发布了SafestClaw的Shell命令验证逻辑中的中等严重级别(CVSS 5.3)不完整黑名单漏洞,该逻辑用于保护AI代理启动的Shell操作。
SafestClaw的名称暗示它用于安全地限制代理Shell访问;其核心验证函数中的不完整黑名单破坏了使用它执行Shell命令的任何AI代理的工具核心安全保证。
Built-in Web Interface组件的src/safestclaw/actions/shell.py中的ShellAction._validate_command函数依赖于不完整的黑名单来限制Shell命令,允许具有本地/相邻访问的攻击者精心构造能够躲避过滤的命令。
princezuda SafestClaw至4.2.4
披露时未确认官方补丁;用允许列表方法替换基于黑名单的命令过滤。
SafestClaw GitHub repository
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →