CVE-2026-30312 CVSS 9.8 严重

CVE-2026-30312 DSAI-Cline 远程代码执行漏洞

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-30312

漏洞类型

远程代码执行

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

DSAI-Cline

漏洞概述

DSAI-Cline的命令自动批准模块存在严重的OS命令注入漏洞。由于系统依赖字符串解析验证，虽然拦截了危险操作符，但未处理原始换行符。攻击者可在白名单命令后通过换行符注入恶意代码，绕过安全机制，导致无需用户交互的远程代码执行。

技术细节

该漏洞源于DSAI-Cline的命令自动批准模块中的白名单安全机制设计缺陷。系统主要依赖字符串解析方式来验证输入的命令，虽然其逻辑能够成功拦截`;`、`&&`、`||`、`|`以及命令替换模式等常见的危险操作符，但解析器未能正确处理输入中嵌入的原始换行符（Raw Newline Characters）。攻击者可以精心构造Payload，将一个字面意义的换行符置于白名单合法命令（例如`git log`）与后续的恶意代码之间。由于安全过滤器未识别换行符为分隔符，系统将其误判为单一的安全操作并自动批准。然而，当命令传递到底层的PowerShell解释器执行时，PowerShell会将换行符视为命令分隔符，从而顺序执行合法命令与恶意代码，最终导致未经授权的远程代码执行。

攻击链分析

STEP 1

1. 侦察

攻击者确认目标系统正在使用DSAI-Cline，并且其命令自动批准模块已启用。

STEP 2

2. 构造Payload

攻击者构造包含原始换行符的Payload，格式为：'白名单命令\n恶意命令'（例如：git log\nwhoami）。

STEP 3

3. 绕过验证

Payload被提交至DSAI-Cline的验证模块。由于字符串解析器未将换行符视为危险操作符，该请求被误判为安全操作并通过白名单验证。

STEP 4

4. 命令执行

系统自动批准并执行命令。底层PowerShell解释器解析换行符，顺序执行白名单命令和后续的恶意代码。

STEP 5

5. 获得控制权

恶意代码成功执行，攻击者获得服务器权限，可能导致数据泄露、篡改或系统破坏。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC demonstrating the bypass using a newline character
# The system sees 'git log' as whitelisted and ignores the newline.
# PowerShell executes 'git log' and then 'malicious_command'.

git log
malicious_command

影响范围

DSAI-Cline (CVE-2026-30312修复前)

防御指南

临时缓解措施

建议立即禁用DSAI-Cline的命令自动批准模块，改为人工手动审核每一条待执行命令。检查并过滤用户输入中的原始换行符（0x0A）和回车符（0x0D）。开发者应采用更严格的命令解析机制，确保在调用Shell解释器之前完全清洗输入数据。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-30312
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-30312
3 Details https://www.cvedetails.com/cve/CVE-2026-30312/
4 VulDB https://vuldb.com/cve/CVE-2026-30312
5 Link https://github.com/Secsys-FDU/LLM-Tool-Calling-CVEs/issues/9
6 Link https://github.com/necboy/cline-DSAI

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表