安全研究
安全漏洞
Roo Code操作系统命令注入漏洞(CVE-2025-58371)
发布日期:2025-09-05
更新日期:2025-09-22
受影响系统:Roo Code Roo Code <= 3.26.6
描述:
CVE(CAN) ID:
CVE-2025-58371
Roo Code是Roo Code公司的一款基于AI的自主编码代理。
Roo Code 3.26.6及之前版本存在操作系统命令注入漏洞,攻击者可利用该漏洞在运行器上执行任意命令、推送或修改仓库代码、访问密钥,并创建恶意发布版本或软件包,导致仓库及其关联服务完全失控。
<**>
建议:
厂商补丁:
Roo Code
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/RooCodeInc/Roo-Code/releases浏览次数:11
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
