发布日期：2026-01-30
更新日期：2026-02-10

受影响系统：

Alias Robotics Cybersecurity AI (CAI) <= 0.5.10

描述：

---

CVE(CAN) ID: CVE-2026-25130

Cybersecurity AI是Alias Robotics开源的一个网络安全AI安全框架。
Cybersecurity AI 0.5.10及之前版本存在操作系统命令注入漏洞,该漏洞源于该安全框架的函数工具存在多处参数注入漏洞，攻击者可利用该漏洞通过向args参数注入恶意参数（如-exec），完全绕过所有人工介入的安全机制，在主机系统上执行任意命令，实现远程代码执行。

<**>

建议：

---

厂商补丁：

Alias Robotics
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/aliasrobotics/cai/blob/559de8fcbc2b44f3b0360f35ffdc2bb975e7d7e4/src/cai/tools/reconnaissance/filesystem.py#L60

浏览次数：31
严重程度：0（网友投票）