CVE-2026-8235 MiniClaw OS命令注入漏洞

漏洞信息

漏洞编号

CVE-2026-8235

漏洞类型

操作系统命令注入

CVSS评分

5.5 中危

攻击向量

邻接 (AV:A)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

8421bit MiniClaw

漏洞概述

8421bit MiniClaw 0.8.0/0.9.0 版本中存在操作系统命令注入漏洞。该漏洞源于 System Command Handler 组件的 src/kernel.ts 文件中的 resolveSkillScriptPath 函数未正确过滤用户输入。攻击者可通过邻接网络并利用低权限账户，发送特制数据执行任意系统命令，导致机密性、完整性和可用性受损。目前该漏洞利用代码已公开，建议尽快修补。

技术细节

该漏洞位于 MiniClaw 项目的 System Command Handler 组件中，具体影响 src/kernel.ts 文件内的 resolveSkillScriptPath 函数。其根本原因在于应用程序在构造系统命令时，未对传入的路径参数进行充分的清洗和校验，直接将其拼接到命令执行函数中。这允许攻击者注入 Shell 元字符（如 `;`、`|`、`&` 等）来拼接并执行任意操作系统命令。根据 CVSS 向量分析，攻击者需处于邻接网络（AV:A）并拥有低权限账户（PR:L）。由于无需用户交互（UI:N），攻击者可自动化触发该漏洞。一旦利用成功，攻击者将以应用程序运行时的上下文权限执行任意命令，造成信息泄露、数据篡改及服务拒绝等严重后果。

攻击链分析

STEP 1

侦察

攻击者识别目标网络中运行的 8421bit MiniClaw 实例（版本 0.8.0 或 0.9.0）。

STEP 2

访问获取

攻击者获得目标系统的低权限账户访问权限（PR:L），并确保处于邻接网络范围内（AV:A）。

STEP 3

漏洞利用

攻击者向 resolveSkillScriptPath 函数接口发送特制的数据包，其中包含恶意的 Shell 命令注入载荷。

STEP 4

命令执行

由于未对输入进行过滤，后端服务器将载荷拼接至系统命令并执行，导致攻击者获得操作系统层面的命令执行权限。

STEP 5

影响达成

攻击者利用执行权限窃取数据（C:L）、修改文件（I:L）或破坏服务可用性（A:L）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2026-8235: OS Command Injection in MiniClaw
// The vulnerability resides in resolveSkillScriptPath function.
// An attacker can inject arbitrary OS commands via the skill path parameter.

// Hypothetical payload to inject commands
const maliciousInput = "valid_script.js; whoami; #";

// Example request simulation (assuming an API endpoint)
fetch('http://target/api/execute', {
    method: 'POST',
    headers: { 'Content-Type': 'application/json' },
    body: JSON.stringify({
        skillPath: maliciousInput
    })
});
// If vulnerable, the server executes: cat valid_script.js; whoami; #

影响范围

8421bit MiniClaw 0.8.0

8421bit MiniClaw 0.9.0

防御指南

临时缓解措施

在无法立即升级或打补丁的情况下，建议严格限制对 MiniClaw 服务端口的网络访问，仅允许可信的内部邻接网络连接。同时，应确保以最小权限原则运行应用程序，避免使用 root 或 Administrator 等高权限账户运行服务，以降低命令注入成功后的潜在风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8235
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8235
3 Details https://www.cvedetails.com/cve/CVE-2026-8235/
4 VulDB https://vuldb.com/cve/CVE-2026-8235
5 Link https://github.com/8421bit/MiniClaw/
6 Link https://github.com/8421bit/MiniClaw/commit/223c16a1088e138838dcbd18cd65a37c35ac5a84
7 Link https://github.com/8421bit/MiniClaw/issues/6
8 Link https://github.com/8421bit/MiniClaw/issues/6#issue-4290453729
9 Link https://github.com/8421bit/MiniClaw/pull/7
10 Link https://vuldb.com/submit/809001
11 Link https://vuldb.com/vuln/362455
12 Link https://vuldb.com/vuln/362455/cti
13 Link https://github.com/8421bit/MiniClaw/issues/6