漏洞总结 漏洞概述 该提交修复了一个安全漏洞,涉及沙箱环境中 Bash 路径约束的强制执行问题。在沙箱允许(sandbox allow)的情况下,未能正确限制 Bash 命令的路径,可能导致潜在的安全风险。 影响范围 影响 文件中的 Bash 工具权限控制逻辑。 影响 文件中的测试用例。 修复方案 1. 代码修改: - 在 中,增加了对 的检查,确保在行为为 "passthrough" 时,进一步验证是否为 "deny" 或 "ask"。 - 在 中,添加了测试用例以验证沙箱自动允许时是否仍然强制执行 Bash 路径约束。 2. 测试用例: - 新增测试用例 ,确保在特定条件下,Bash 命令的路径约束被正确执行。 POC 代码