CVE-2026-31246GPT-Pilot在特定提交版本(0819827c)中存在严重的命令注入漏洞。该漏洞源于Executor.run()方法在项目执行过程中,未对用户确认或修改的命令输入进行充分验证,直接将用户提供的自由文本输入传递给asyncio.create_subprocess_shell()执行。攻击者可利用此漏洞替换预期命令,注入任意Shell命令,从而以GPT-Pilot进程的权限实现远程代码执行,威胁系统安全。
该漏洞位于GPT-Pilot核心组件的Executor.run()方法中。在系统执行项目构建或运行步骤时,会提示用户确认或修改待执行的命令。由于缺乏严格的输入校验和过滤机制,应用程序直接接收用户输入的自由文本,并将其作为参数传递给Python的异步函数asyncio.create_subprocess_shell()。该函数在底层会调用系统的Shell(如/bin/sh)来解析字符串,导致原本的参数安全边界失效。攻击者可以通过输入包含Shell元字符(如分号、管道符、反引号等)的恶意载荷,截断原有命令或拼接新的恶意指令。由于CVSS向量显示攻击无需认证且无需用户交互(PR:N, UI:N),攻击者可利用此漏洞通过网络诱导系统执行任意操作系统命令,获取与GPT-Pilot进程相同的系统权限,进而控制宿主机。