CVE-2026-34935 — 神龙十问 AI 深度分析摘要

🚨 **本质**：操作系统命令注入（OS Command Injection）。<br>🔥 **后果**：攻击者可执行**任意系统命令**，直接接管服务器控制权。

🔍 **CWE**：CWE-78。<br>🐛 **缺陷**：`--mcp` CLI 参数**未经验证、未白名单、未清理**，直接透传给系统执行。

🎯 **厂商**：MervinPraison。<br>📦 **产品**：PraisonAI。<br>⚠️ **版本**：4.5.15 至 4.5.69（不含4.5.69及以后）。

💀 **权限**：拥有运行该程序的系统用户权限。<br>📂 **数据**：可读取/修改/删除任意文件，甚至建立持久化后门。

📉 **门槛**：**极低**。<br>🔓 **认证**：无需认证（PR:N）。<br>🌐 **网络**：网络可访问即可利用（AV:N）。

🧪 **Exp**：数据中未提供现成 PoC。<br>🌍 **在野**：暂无在野利用报告。<br>⚠️ **注意**：原理简单，利用代码极易编写。

🔎 **自查**：检查代码中是否直接拼接 `--mcp` 参数调用 shell。<br>📡 **扫描**：搜索包含 `PraisonAI` 且版本在受影响范围内的实例。

🛡️ **修复**：官方已发布修复提交（Commit: 47bff65）。<br>✅ **建议**：立即升级至 **4.5.69 或更高版本**。

🚧 **临时规避**：<br>1. 升级版本。<br>2. 若无法升级，**严禁**传入不可信的 `--mcp` 参数。<br>3. 限制运行权限（最小权限原则）。

🔥 **优先级**：**紧急**。<br>📈 **CVSS**：9.1 (Critical)。<br>⚡ **行动**：立即修补，无需等待，风险极高。