🔴 严重 | CVE-2026-59726 — Ruflo is an agent meta-harness for Claude Code and...
🔴 《严重安全漏洞:CVE-2026-59726》
CVSS 评分: 严重(10.0) 状态: Received 发布时间: 2026-07-09
漏洞简介
CVE-2026-59726 是一个影响 Ruflo(一个用于 Claude Code 和 Codex 的智能体元编排框架)的严重安全漏洞。该漏洞涉及多个安全弱点,包括操作系统命令注入(CWE-78)、关键功能认证缺失(CWE-306)以及不恰当的控制管理(CWE-942)。
在版本 3.16.3 之前,Ruflo 的默认 Docker Compose 部署配置存在以下问题:
- MCP 桥接端点(MCP bridge) 的
POST /mcp和POST /mcp/:group接口未设置任何身份验证机制。 - 攻击者无需任何凭证即可通过网络远程访问这些端点。
- 利用这些未受保护的端点,攻击者可以调用
tools/call接口中的terminal_execute工具,从而在桥接容器(bridge container)内获取一个交互式 Shell。 - 一旦获得 Shell 访问权限,攻击者能够:
- 读取存储在容器中的 Provider API 密钥(如 AI 服务提供商的密钥)。
- 篡改 AgentDB 学习存储模式(learning-store patterns),从而污染智能体的学习数据。
该漏洞已在版本 3.16.3 中修复。
影响范围
- 受影响版本:Ruflo 所有低于 3.16.3 的版本。
- 修复版本:Ruflo 3.16.3 及更高版本。
- 部署方式:使用默认
docker-compose配置的部署环境。 - 攻击路径:网络远程攻击,无需用户交互(UI:N),无需权限(PR:N),攻击复杂度低(AC:L)。
风险分析
根据 CVSS 3.1 评分,该漏洞的严重性基础分为 10.0(严重),向量为 AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H,具体风险如下:
- 机密性影响(高):攻击者可以窃取 Provider API 密钥,这些密钥通常用于访问第三方 AI 服务(如 Claude、Codex 等),可能导致服务滥用、数据泄露或产生额外费用。
- 完整性影响(高):攻击者可以篡改 AgentDB 的学习存储模式,导致智能体学习到错误或恶意的行为模式,进而影响后续所有基于该智能体的决策和输出。
- 可用性影响(高):通过获取 Shell 访问权限,攻击者可以完全控制桥接容器,执行任意命令,可能导致服务中断、容器被破坏或用于发起进一步攻击。
- 影响范围(已变更):由于攻击者能够控制桥接容器并访问内部数据,漏洞的影响会扩散到整个 Ruflo 系统及其依赖的 AI 服务,而不仅限于单个组件。
总结:此漏洞允许未经身份验证的远程攻击者完全接管 Ruflo 的 MCP 桥接容器,窃取敏感凭证并污染智能体学习数据,对系统的机密性、完整性和可用性构成严重威胁。建议所有使用 Ruflo 的用户立即升级至 3.16.3 或更高版本。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-59726 |
| CVSS 评分 | 10.0 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| CWE 分类 | CWE-78,CWE-306,CWE-942 |
| 发布时间 | 2026-07-09 |
| 最后更新 | 2026-07-09 |
| 状态 | Received |
| 数据来源 | security-advisories@github.com |
🔗 参考链接
💬 评论