CVE-2026-42074— OpenClaude 危险沙箱绕过漏洞
Possible ATT&CK Techniques 1AI
T1059.004 · Unix ShellAffected Version Matrix 1
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| Gitlawb | openclaude | < 0.5.1 | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-42074の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
OpenClaude: Sandbox Bypass via Model-Controlled `dangerouslyDisableSandbox` Input
ソース: NVD (National Vulnerability Database)
脆弱性説明
OpenClaude is an open-source coding-agent command line interface for cloud and local model providers. Prior to version 0.5.1, the dangerouslyDisableSandbox parameter is exposed as part of the BashTool input schema, meaning the LLM (an untrusted principal per the project's own threat model) can set it to true in any tool_use response. Combined with the default allowUnsandboxedCommands: true setting, a prompt-injected model can escape the sandbox for any arbitrary command, achieving full host-level code execution. This issue has been patched in version 0.5.1.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
关键功能的认证机制缺失
ソース: NVD (National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Gitlawb | openclaude | < 0.5.1 | - |
II. CVE-2026-42074の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-42074のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-42074 补丁与修复 (1)
CVE-2026-42074 厂商安全公告 (1)
IV. 関連脆弱性
同じ弱点: CWE-306
- CVE-2026-10617
nextlevelbuilder GoClaw Webhook Verification auth.go resolve - CVE-2026-0611
Spacelabs Healthcare Sentinel 10.5.x < 11.6.0 Unauthenticate - CVE-2026-24090
Missing Authentication for Critical Function in HLOS - CVE-2026-24088
Missing Authentication for Critical Function in Boot - CVE-2026-10283
Bottelet DaybydayCRM Setting missing authentication
V. CVE-2026-42074へのコメント
まだコメントはありません