CVE-2026-35580 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Emissary 工作流文件存在 **Shell 注入**点。 💥 **后果**：攻击者可注入任意命令，导致 **仓库投毒** 和 **供应链攻击**。

🔍 **CWE**：CWE-77 (命令注入)。 📍 **缺陷点**：GitHub Actions 工作流中，用户输入通过 `${{ }}` 语法直接插入 shell 命令，未做过滤。

📦 **组件**：National Security Agency 开源的 **Emissary**。 📅 **版本**：**8.39.0 之前** 的所有版本。

🕵️ **权限**：需具备 **仓库写入权限**。 📊 **数据**：可执行任意 Shell 命令，完全控制 CI/CD 流程，破坏供应链完整性。

🚧 **门槛**：中等。 🔑 **条件**：攻击者需拥有目标仓库的 **写入权限**，且无需用户交互 (UI:N)。

🧪 **Exp**：官方披露页面已确认 (GHSA-3g6g-gq4r-xjm9)。 📝 **状态**：暂无公开 PoC，但原理明确，利用风险高。

🔎 **自查**：检查 Emissary 版本是否 < 8.39.0。 📋 **审计**：扫描 GitHub Actions 工作流文件，查找 `${{ }}` 表达式中直接拼接用户输入的情况。

🛡️ **修复**：官方已发布安全公告及修复 PR (#1288, #1286)。 ✅ **建议**：立即升级至 **8.39.0 或更高版本**。

⚠️ **规避**：若无法升级，严格限制 **仓库写入权限** 的分配。 🚫 **策略**：禁止将不可信的用户输入直接用于工作流中的 shell 命令执行。

🔥 **优先级**：**高 (Critical)**。 📉 **CVSS**：3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H。 💡 **建议**：涉及供应链安全，需 **立即响应** 并升级。