CVE-2025-65946 CVSS 8.1 高危

CVE-2025-65946 Roo Code 命令执行验证绕过漏洞

披露日期: 2025-11-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-65946

漏洞类型

命令执行/验证绕过

CVSS评分

8.1 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Roo Code

漏洞概述

Roo Code是一款AI驱动的自主编码代理，集成在用户的编辑器中。该漏洞源于版本3.26.7之前的验证机制存在缺陷，允许Roo自动执行不符合允许列表前缀规则的命令。攻击者可通过构造恶意命令利用此漏洞绕过安全限制，在用户系统上执行任意操作。CVSS评分8.1（高危），攻击复杂度低，无需认证或用户交互即可利用。

技术细节

该漏洞的核心问题在于命令验证逻辑的缺陷。Roo Code的允许列表前缀验证机制未能正确过滤恶意命令，攻击者可利用编码或特殊字符绕过检查。由于验证发生在命令执行前，攻击者能够在用户不知情的情况下触发恶意操作。

攻击链分析

STEP 1

攻击者识别Roo Code实例并获取会话信息

STEP 2

构造包含绕过字符的恶意命令

STEP 3

通过API端点发送恶意命令

STEP 4

验证机制未能检测到恶意命令

STEP 5

恶意命令在用户系统上执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2025-65946
# 构造恶意命令绕过允许列表前缀验证
payload = {
    'command': 'malicious_command_with_bypass_characters',
    'session_id': 'target_session'
}

response = requests.post('http://target:port/execute', json=payload)
print(response.json())

影响范围

Roo Code < 3.26.7

防御指南

临时缓解措施

立即更新Roo Code至最新版本；在编辑器中禁用Roo Code自动执行功能；监控异常命令执行行为

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表