CVE-2026-30314 CVSS 9.8 严重

CVE-2026-30314 Ridvay Code远程代码执行漏洞

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-30314

漏洞类型

OS命令注入

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Ridvay Code

漏洞概述

Ridvay Code的命令自动审批模块存在严重的操作系统命令注入漏洞。由于系统的白名单机制依赖脆弱的正则表达式，无法有效过滤Shell命令替换语法（如$(...)），导致安全机制失效。攻击者可构造看似合法的git命令（如git log --grep="$(malicious_command)"），绕过检测。底层Shell会优先执行参数中的恶意代码，从而在无需用户交互的情况下实现远程代码执行。

技术细节

该漏洞的根本原因在于Ridvay Code在解析用户提交的命令时，采用了不严谨的正则表达式作为白名单过滤机制。系统仅对命令的主体结构（如git log）进行匹配，却完全忽略了Shell参数解析过程中存在的命令替换特性。当攻击者提交包含$(payload)或反引号包裹的恶意指令时，正则引擎会将其误判为符合白名单的安全操作。然而，一旦该指令被传递给操作系统底层执行，Shell会优先展开并执行替换部分的内容。这种应用层正则与系统层Shell之间的解析差异，允许攻击者在受控参数中注入任意系统指令。攻击者无需任何用户交互或认证，即可利用此漏洞在服务器上执行任意代码，获取系统最高权限。

攻击链分析

STEP 1

侦察阶段

攻击者识别出目标正在使用Ridvay Code，并确认其启用了命令自动审批模块。

STEP 2

构造载荷

攻击者利用Shell命令替换语法（如$(...)）构造恶意命令，例如`git log --grep="$(malicious_code)"`，使其外观符合白名单规则。

STEP 3

发送请求

攻击者将构造好的恶意命令发送给Ridvay Code的自动审批接口。

STEP 4

绕过检测

系统正则表达式匹配通过，误认为该请求是安全的git操作，批准执行。

STEP 5

代码执行

底层Shell解析命令参数，优先执行命令替换中的恶意代码，导致远程代码执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target = "http://target-ridvay-code/api/auto-approve"

# Construct malicious payload using command substitution
# This bypasses the regex whitelist looking for 'git log'
payload = 'git log --grep="$(whoami)"'

data = {
    "command": payload,
    "user": "attacker"
}

try:
    r = requests.post(target, json=data)
    print(f"Status Code: {r.status_code}")
    print(f"Response: {r.text}")
except Exception as e:
    print(f"Error: {e}")

影响范围

Ridvay Code (具体版本未披露，建议检查所有版本)

防御指南

临时缓解措施

建议立即禁用命令自动审批模块，并对所有历史自动审批的命令进行安全审计，直到官方补丁发布并应用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-30314
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-30314
3 Details https://www.cvedetails.com/cve/CVE-2026-30314/
4 VulDB https://vuldb.com/cve/CVE-2026-30314
5 Link https://github.com/Secsys-FDU/LLM-Tool-Calling-CVEs/issues/8
6 Link https://ridvay.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表