CVE-2026-5831 CVSS 6.3 中危

CVE-2026-5831: taskflow-ai远程命令注入漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5831

漏洞类型

操作系统命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Agions taskflow-ai

漏洞概述

Agions taskflow-ai在2.1.8及之前的版本中存在安全漏洞。该漏洞影响组件terminal_execute中的src/mcp/server/handlers.ts文件的某个未知功能。攻击者可以通过操纵输入导致操作系统命令注入。由于攻击可远程进行且无需用户交互，具有低权限的攻击者即可利用此漏洞，影响系统的机密性、完整性和可用性。厂商已发布2.1.9版本修复此问题，建议用户尽快升级。

技术细节

该漏洞源于Agions taskflow-ai项目的`src/mcp/server/handlers.ts`文件中，`terminal_execute`组件对用户输入的处理不当。攻击者可以通过构造特定的恶意输入，绕过安全过滤机制，将任意操作系统命令注入到后端服务器中执行。根据CVSS 3.1向量分析，攻击复杂度低（AC:L），无需用户交互（UI:N），且仅需低权限（PR:L）即可通过网络发起攻击（AV:N）。成功利用此漏洞可能导致敏感信息泄露（C:L）、数据篡改（I:L）以及服务中断（A:L）。漏洞的根本原因在于未对传入终端执行的参数进行严格的清洗或验证，直接拼接至系统命令执行函数中，使得攻击者能够控制执行逻辑。

攻击链分析

STEP 1

侦察

攻击者识别出目标正在运行Agions taskflow-ai 2.1.8或更早版本，并确定了terminal_execute接口的存在。

STEP 2

访问与利用

攻击者利用低权限账户（或匿名访问权限，取决于具体配置）向`src/mcp/server/handlers.ts`处理程序发送特制的恶意请求。

STEP 3

命令注入

服务器接收请求，由于未对用户输入进行严格过滤，将恶意 payload 拼接到系统命令中并执行。

STEP 4

达成目标

攻击者成功在服务器上执行任意操作系统命令，窃取数据、篡改文件或破坏服务可用性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Conceptual PoC for CVE-2026-5831
// Target: Agions taskflow-ai <= 2.1.8
// Vulnerability: OS Command Injection in terminal_execute

// Malicious payload designed to inject a shell command
const payload = "; cat /etc/passwd";

// Hypothetical request to the vulnerable handler
// The application likely takes a command argument and executes it
fetch('http://target-host/api/terminal/execute', {
  method: 'POST',
  headers: {
    'Content-Type': 'application/json',
    'Authorization': 'Bearer <low_privilege_token>'
  },
  body: JSON.stringify({
    instruction: payload // The vulnerable parameter
  })
})
.then(response => response.text())
.then(data => console.log(data));

// If vulnerable, the server will execute 'original_command; cat /etc/passwd'

影响范围

Agions taskflow-ai <= 2.1.8

防御指南

临时缓解措施

如果无法立即升级，建议在网络层面限制对受影响端口的访问，仅允许可信内部IP连接。此外，应部署Web应用防火墙（WAF）规则，检测并阻断包含常见Shell注入特征（如 ;, |, &, $, ` 等字符）的流量请求，并密切监控系统日志中是否存在异常的进程调用记录。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5831
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5831
3 Details https://www.cvedetails.com/cve/CVE-2026-5831/
4 VulDB https://vuldb.com/cve/CVE-2026-5831
5 Link https://github.com/Agions/taskflow-ai/
6 Link https://github.com/Agions/taskflow-ai/commit/c1550b445b9f24f38c4414e9a545f5f79f23a0fe
7 Link https://github.com/Agions/taskflow-ai/issues/2
8 Link https://github.com/Agions/taskflow-ai/releases/tag/v2.1.9
9 Link https://vuldb.com/submit/789515
10 Link https://vuldb.com/vuln/356278
11 Link https://vuldb.com/vuln/356278/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表