🔴 《严重安全漏洞:CVE-2026-59726》

CVSS 评分: 严重(10.0)  状态: Received  发布时间: 2026-07-09


漏洞简介

CVE-2026-59726 是一个影响 Ruflo(一个用于 Claude Code 和 Codex 的智能体元编排框架)的严重安全漏洞。该漏洞涉及多个安全弱点,包括操作系统命令注入(CWE-78)、关键功能认证缺失(CWE-306)以及不恰当的控制管理(CWE-942)。

在版本 3.16.3 之前,Ruflo 的默认 Docker Compose 部署配置存在以下问题:

  • MCP 桥接端点(MCP bridge)POST /mcpPOST /mcp/:group 接口未设置任何身份验证机制。
  • 攻击者无需任何凭证即可通过网络远程访问这些端点。
  • 利用这些未受保护的端点,攻击者可以调用 tools/call 接口中的 terminal_execute 工具,从而在桥接容器(bridge container)内获取一个交互式 Shell。
  • 一旦获得 Shell 访问权限,攻击者能够:
    • 读取存储在容器中的 Provider API 密钥(如 AI 服务提供商的密钥)。
    • 篡改 AgentDB 学习存储模式(learning-store patterns),从而污染智能体的学习数据。

该漏洞已在版本 3.16.3 中修复。

影响范围

  • 受影响版本:Ruflo 所有低于 3.16.3 的版本。
  • 修复版本:Ruflo 3.16.3 及更高版本。
  • 部署方式:使用默认 docker-compose 配置的部署环境。
  • 攻击路径:网络远程攻击,无需用户交互(UI:N),无需权限(PR:N),攻击复杂度低(AC:L)。

风险分析

根据 CVSS 3.1 评分,该漏洞的严重性基础分为 10.0(严重),向量为 AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H,具体风险如下:

  • 机密性影响(高):攻击者可以窃取 Provider API 密钥,这些密钥通常用于访问第三方 AI 服务(如 Claude、Codex 等),可能导致服务滥用、数据泄露或产生额外费用。
  • 完整性影响(高):攻击者可以篡改 AgentDB 的学习存储模式,导致智能体学习到错误或恶意的行为模式,进而影响后续所有基于该智能体的决策和输出。
  • 可用性影响(高):通过获取 Shell 访问权限,攻击者可以完全控制桥接容器,执行任意命令,可能导致服务中断、容器被破坏或用于发起进一步攻击。
  • 影响范围(已变更):由于攻击者能够控制桥接容器并访问内部数据,漏洞的影响会扩散到整个 Ruflo 系统及其依赖的 AI 服务,而不仅限于单个组件。

总结:此漏洞允许未经身份验证的远程攻击者完全接管 Ruflo 的 MCP 桥接容器,窃取敏感凭证并污染智能体学习数据,对系统的机密性、完整性和可用性构成严重威胁。建议所有使用 Ruflo 的用户立即升级至 3.16.3 或更高版本。


🔍 技术细节

字段
CVE ID CVE-2026-59726
CVSS 评分 10.0 🔴
严重程度 严重
CVSS 向量 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CWE 分类 CWE-78,CWE-306,CWE-942
发布时间 2026-07-09
最后更新 2026-07-09
状态 Received
数据来源 security-advisories@github.com

🔗 参考链接