CVE-2026-30313 CVSS 9.8 严重

CVE-2026-30313 DSAI-Cline远程代码执行漏洞

披露日期: 2026-03-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-30313

漏洞类型

操作系统命令注入

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

DSAI-Cline

漏洞概述

DSAI-Cline的命令自动批准模块存在严重的OS命令注入漏洞。由于系统依赖基于字符串的解析来验证命令，虽然拦截了危险运算符，但未能处理输入中嵌入的原始换行符。攻击者可以在白名单命令和恶意代码之间嵌入字面换行符，欺骗系统将其识别为安全操作并自动批准，导致PowerShell解释器顺序执行命令，实现无需用户交互的远程代码执行。

技术细节

该漏洞的根源在于DSAI-Cline的白名单安全机制仅通过字符串匹配拦截特定的危险连接符（如;、&&、||、|）和命令替换模式，却忽略了原始换行符在Shell环境中的命令分隔作用。攻击者可以构造Payload，例如在白名单命令git log后直接跟一个换行符，再接恶意命令。由于自动批准模块认为换行符前的部分是合法的白名单命令，因此放行了该请求。然而，底层的PowerShell解释器在执行时，会将换行符视为命令分隔符，从而依次执行白名单命令和后续的恶意代码，完全绕过了安全检查。

攻击链分析

STEP 1

侦察

攻击者识别出目标正在使用DSAI-Cline，并确认其命令自动批准功能处于开启状态。

STEP 2

武器化

攻击者构造包含换行符的Payload，例如将白名单命令'git log'与恶意命令通过换行符连接。

STEP 3

交付

攻击者将构造好的恶意Payload发送给DSAI-Cline的输入接口。

STEP 4

利用

DSAI-Cline的验证模块未能识别换行符的风险，将请求标记为安全并自动批准执行。

STEP 5

执行

底层PowerShell解释器解析输入，将换行符作为分隔符，顺序执行合法命令和恶意代码。

STEP 6

达成效果

攻击者成功在目标系统上实现远程代码执行，获取系统控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# The vulnerability exploits the newline character to bypass the whitelist filter.
# Payload format: [Whitelisted Command] + [Newline] + [Malicious Command]

PAYLOAD="git log
whoami"

# Explanation:
# 1. The validator checks "git log" and approves it.
# 2. The validator ignores the newline character.
# 3. PowerShell executes "git log".
# 4. PowerShell executes "whoami" due to the command separator behavior of newlines.

影响范围

DSAI-Cline (所有包含自动批准模块且未修复换行符绕过的版本)

防御指南

临时缓解措施

建议立即禁用DSAI-Cline的自动批准功能。在未修复前，严格审查所有包含换行符的输入请求，或在系统层面限制PowerShell的执行权限。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-30313
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-30313
3 Details https://www.cvedetails.com/cve/CVE-2026-30313/
4 VulDB https://vuldb.com/cve/CVE-2026-30313
5 Link https://github.com/Secsys-FDU/LLM-Tool-Calling-CVEs/issues/9
6 Link https://github.com/necboy/cline-DSAI

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表