Paperclip Privilege Escalation via Agent-Controlled workspaceStrategy.provisionCommand (RCE)

漏洞总结：Paperclip Privilege Escalation via Agent-Controlled workspaceStrategy.provisionCommand 漏洞概述 Paperclip 存在一个权限提升漏洞，允许拥有 Agent API 密钥的攻击者在 Paperclip 服务器主机上执行任意操作系统命令。 漏洞成因：攻击者利用 Agent 凭据通过 API 更新其 。在后续的工作区配置（workspace provisioning）过程中，服务器运行时直接执行了源自该配置的 字段。 信任边界破坏：Agent 配置本应仅用于工作流自动化，但由于缺乏验证或转义，攻击者控制的配置变成了直接执行 OS 命令的原语。 影响范围 受影响版本： 修复版本： CVSS 评分：8.8 / 10 (High) 攻击向量：网络 所需权限：低（仅需 Agent API 密钥） 潜在后果： 在 Paperclip 服务器主机上实现远程代码执行 (RCE)。 读取环境变量、修改秘密信息、枚举仓库、访问数据库凭据、执行反向 shell 等。 可能导致整个部署环境的完全沦陷。 修复方案 1. 限制配置权限：Agent 不应能够修改执行敏感的配置字段。 示例缓解：拒绝来自 Agent 凭据的 修改。 2. 服务端白名单：仅允许受信任的配置键。 示例： 应仅允许由 board/admin 角色配置。 3. 避免 Shell 执行： 建议：不要使用 执行命令。 POC 代码与利用代码 1. 漏洞原理代码 (server/src/services/workspace-runtime.ts) 2. 攻击链利用代码 (PowerShell) Step 1: 获取 Agent API Key Step 2: 识别 Agent ID Step 3: 注入恶意配置 (PATCH) Step 4: 触发配置 (POST) Step 5: 验证命令执行

目標達成すべての支援者に感謝 — 100%達成しました！

Paperclip Privilege Escalation via Agent-Controlled workspaceStrategy.provisionCommand (RCE)

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

Paperclip Privilege Escalation via Agent-Controlled workspaceStrategy.provisionCommand (RCE)

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！