CRITICAL🇬🇧 English

CVE-2026-30313

Command Injection w module auto-akceptacji komend DSAI-Cline (RCE)

CVSS 9.8v3.1pub. 2026-03-30upd. 2026-04-08

Moduł automatycznej akceptacji komend w DSAI-Cline zawiera krytyczną podatność typu OS command injection, która całkowicie neutralizuje mechanizm bezpieczeństwa oparty na liście dozwolonych komend (whitelist). Pozwala to zdalnemu atakującemu na wykonanie dowolnego kodu bez jakiejkolwiek interakcji ze strony użytkownika.

Pokaż oryginał (EN)

DSAI-Cline's command auto-approval module contains a critical OS command injection vulnerability that renders its whitelist security mechanism completely ineffective. The system relies on string-based parsing to validate commands; while it intercepts dangerous operators such as ;, &&, ||, |, and command substitution patterns, it fails to account for raw newline characters embedded within the input. An attacker can construct a payload by embedding a literal newline between a whitelisted command and malicious code (e.g., git log malicious_command), forcing DSAI-Cline to misidentify it as a safe operation and automatically approve it. The underlying PowerShell interpreter treats the newline as a command separator, executing both commands sequentially, resulting in Remote Code Execution without any user interaction.

🤖 Analiza AI
Jak działa

System weryfikuje komendy przy użyciu parsowania opartego na ciągach znaków i blokuje niebezpieczne operatory takie jak ;, &&, ||, | oraz wzorce podstawiania komend. Mechanizm ten nie uwzględnia jednak surowych znaków nowej linii (raw newline) osadzonych wewnątrz danych wejściowych. Atakujący może skonstruować payload, wstawiając dosłowny znak nowej linii pomiędzy komendę znajdującą się na whitelist a złośliwy kod (np. git log<newline>malicious_command), co powoduje, że DSAI-Cline błędnie identyfikuje całość jako bezpieczną operację i automatycznie ją zatwierdza. Interpreter PowerShell traktuje znak nowej linii jako separator komend i wykonuje obie sekwencyjnie, co skutkuje Remote Code Execution.

Skutki

Atakujący może uzyskać pełną kontrolę nad systemem poprzez wykonanie dowolnego kodu z uprawnieniami procesu DSAI-Cline — bez uwierzytelnienia i bez jakiejkolwiek interakcji ze strony użytkownika. Możliwe konsekwencje obejmują naruszenie poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako obejście (workaround) należy wyłączyć moduł automatycznej akceptacji komend do czasu zastosowania poprawki oraz walidować dane wejściowe z uwzględnieniem znaków nowej linii (raw newline) jako separatorów komend.

Kogo dotyczy

Produkt DSAI-Cline (Cline) — wersje wskazane w referencjach producenta

Uwagi

Podatność dotyczy specyficznie interpretera PowerShell jako środowiska wykonawczego, który traktuje znak nowej linii jako separator komend — co jest kluczowym elementem mechanizmu ataku. Szczegóły techniczne zostały opublikowane w repozytorium GitHub (Secsys-FDU/LLM-Tool-Calling-CVEs).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Cline

    APP
    Cline
    ≤ 1.1.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-44211CRITICAL9.6PL ✓ten sam produkt

Cross-origin WebSocket hijack w Cline Kanban servers