CVE-2026-30307Roo Code的命令自动审批模块存在严重的操作系统命令注入漏洞。由于依赖脆弱的正则表达式解析命令结构,系统无法正确处理Shell命令替换(如`$(...)`和反引号)。攻击者可以利用如`git log --grep="$(malicious_command)"`的命令绕过白名单机制,欺骗系统自动批准执行恶意代码,导致无需用户交互即可实现远程代码执行。
该漏洞的核心在于Roo Code的命令自动审批模块使用了脆弱的正则表达式作为白名单校验机制。系统设计初衷是拦截危险操作,但其解析逻辑无法识别标准的Shell命令替换语法,例如`$(...)`和反引号。在Unix/Linux Shell解析过程中,命令替换具有最高优先级。攻击者利用这一特性,可以构造形如`git log --grep="$(malicious_payload)"`的攻击载荷。由于正则表达式仅匹配命令头部(如`git log`),误判该操作为合法的Git指令并予以自动批准。然而,当命令传递到底层Shell执行时,Shell会先解析并执行`$()`内的恶意代码,导致白名单机制完全失效,攻击者无需任何用户交互即可在受害主机上实现远程代码执行(RCE)。