CVE-2026-43990JunoClaw是一个基于Juno Network构建的AI智能体平台。在0.x.y-security-1版本之前,其plugin-shell组件的run_command功能存在安全漏洞。该函数将代理提供的命令直接封装在'sh -c'或'cmd /C'中执行,并将完整的参数字符串传递给shell解析器。这导致攻击者可以通过参数注入shell元字符,使其被解析为命令语法,从而在系统上执行任意命令。
该漏洞的根本原因在于JunoClaw的plugin-shell模块在处理代理输入时缺乏严格的输入验证。当run_command函数接收到代理提供的命令时,它没有正确地将参数与命令分隔,而是简单地将整个字符串传递给系统Shell(如Bash或CMD)进行解析。由于Shell解析器会处理特定的元字符(如; & | $()等),攻击者可以通过构造特殊格式的输入参数,打破原有的命令结构,拼接并执行恶意的操作系统命令。尽管攻击向量为本地,但在AI Agent的上下文中,一旦控制输入源,即可利用此漏洞获得系统权限。