CVE-2026-43989JunoClaw是一个基于Juno Network构建的智能体AI平台。在0.x.y-security-1版本之前,其upload_wasm MCP工具存在安全漏洞。该工具接受来自智能体的文件系统路径并上传解析后的字节内容,但未对路径位置、符号链接目标、文件大小或文件格式进行任何验证。攻击者可利用此漏洞读取敏感文件或上传恶意内容。
该漏洞的核心成因在于JunoClaw平台中`upload_wasm` MCP工具缺乏必要的输入验证与沙箱隔离机制。当AI智能体(Agent)向该工具传递一个文件系统路径时,工具会直接解析该路径并将对应的文件内容作为字节流上传,完全绕过了操作系统层面的安全检查。由于系统未对路径进行合法性校验(如路径遍历检测)、未验证符号链接(Symlink)的真实目标、也未限制文件大小与格式,攻击者可以利用这一缺陷。具体利用方式包括构造包含“../”的路径遍历Payload,或通过软链接指向/etc/passwd等敏感文件,从而实现任意文件读取。结合CVSS向量分析,攻击者虽然需要本地触发(AV:L)和用户交互(UI:R),但一旦成功,即可造成高机密性影响(C:H)和高完整性影响(I:H),范围可波及整个系统(S:C)。