目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-54555— rtk自动放行权限绕过漏洞

CVSS 7.8 · High EPSS 0.13% · P3
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-54555 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
rtk: Permission-gate bypass in rtk rewrite auto-allow via unsplit shell separators
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
rtk filters and compresses command outputs before they reach your LLM context. Prior to 0.42.2, the permission splitter did not conservatively split or reject several shell constructs that Bash treats as command execution boundaries or nested execution. As a result, a command beginning with an allowed prefix such as git could hide a second command behind one of these constructs. rtk rewrite returned exit code 0, causing the Claude hook to emit permissionDecision: "allow". The rewritten command still contained the hidden command, so it ran without the user confirmation or denial that the permission rules were intended to enforce. This vulnerability is fixed in 0.42.2.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
授权机制不正确
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
rtk-airtk < 0.42.2 -

二、漏洞 CVE-2026-54555 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-54555 的情报信息

登录查看更多情报信息。

CVE-2026-54555 其他参考 (1)

同批安全公告 · rtk-ai · 2026-06-23 · 共 3 条

CVE-2026-552496.3 MEDIUM@rtk-ai/rtk-rewrite 通过 execSync 模板字符串的命令注入漏洞
CVE-2026-45792RTK 项目本地过滤器配置信任漏洞,导致LLM命令输出被篡改

IV. Related Vulnerabilities

V. Comments for CVE-2026-54555

暂无评论


发表评论