CVE-2026-40032UAC (Unix-like Artifacts Collector) 3.3.0-rc1 之前的版本存在严重的命令注入漏洞。漏洞位于 _run_command() 函数中,该函数在处理占位符替换时,直接将构造的命令字符串传递给 eval 执行,且未进行适当的净化。攻击者可通过受控输入(如 %line%、%user%)注入 Shell 元字符,实现以 UAC 进程权限执行任意命令。
该漏洞的核心在于 UAC 使用 Python 的 eval() 函数来执行动态构建的命令字符串。在处理 foreach 迭代器或系统文件派生的变量(如 %user%)时,程序未对输入内容进行安全检查。攻击者可以构造包含命令替换符(如 ` 或 $())的恶意数据。当 UAC 处理这些数据时,%line% 等占位符会被替换为恶意载荷,随后传递给 eval(),导致操作系统命令被执行。由于该漏洞无需认证且涉及本地交互,攻击者可利用此漏洞提升权限或维持持久化访问。