CVE-2026-35022 — 神龙十问 AI 深度分析摘要

🚨 **本质**：操作系统命令注入 (OS Command Injection)。 💥 **后果**：攻击者可注入 Shell 元字符，导致**任意命令执行**，完全控制目标系统。

🔍 **CWE-78**：命令注入。 🐛 **缺陷点**：身份验证助手执行命令时使用了 `shell=true`，且**未对输入进行验证**，直接拼接执行。

🏢 **厂商**：Anthropic。 📦 **产品**： - **Claude Code CLI** (命令行 AI 编码助手) - **Claude Agent SDK** (开发者工具包)

👑 **权限**：拥有执行该 CLI/SDK 进程的**用户权限**。 📂 **数据**：可读取/修改任意文件，窃取凭证，甚至横向移动。

📉 **门槛极低**。 🔓 **无需认证** (PR:N)。 🎯 **无需用户交互** (UI:N)。 ⚡ **攻击复杂度低** (AC:L)。

🚫 **暂无公开 PoC** (数据中 pocs 为空)。 ⚠️ 但已有第三方安全公司发布**技术描述**，暗示利用路径清晰。

🔎 **自查重点**： 1. 检查代码中是否调用 Anthropic SDK/CLI 的身份验证辅助函数。 2. 审查是否使用了 `shell=true` 且未过滤用户输入。 3. 扫描日志中是否有异常的 Shell 命令执行记录。

🛡️ **官方态度**：已发布 CVE 编号 (2026-04-06)。 💡 **建议**：立即查阅官方 GitHub 或公告，获取最新**补丁版本**或**缓解措施**。

🛑 **临时规避**： 1. **禁用**受影响的功能模块。 2. **严格隔离**运行环境，限制网络访问。 3. 若必须使用，确保输入来源绝对可信（但这很难保证）。

🔥 **优先级：极高 (Critical)**。 📊 **CVSS 评分**：10.0 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。 ⏳ **行动**：立即升级或采取缓解措施，切勿在生产环境裸奔！