漏洞概述 漏洞编号: #798616 漏洞名称: AgentDeskAI browser-tools-mcp 1.2.0 OS Command Injection 描述: 在 中存在一个输入处理漏洞,允许攻击者控制的 数据被插值到执行 AppleScript 的 shell 命令中。服务器接受来自 HTTP/WebSocket 通道的未验证数据,构建一个包含攻击者控制的 内容的 AppleScript 字符串,然后执行 而不进行转义。在 macOS 部署中,如果启用了 且 流可访问,这可能导致任意 OS 命令执行。 影响范围 受影响软件: AgentDeskAI browser-tools-mcp 1.2.0 受影响平台: macOS 修复方案 修复状态: 已接受 修复版本: 359639 (AgentDeskAI browser-tools-mcp up to 1.2.0 browser-connectors.ts os command injection) 其他信息 提交者: M0d4 (UID: 26794) 提交时间: 04/07/2026 10:47 AM (20 days ago) 审核时间: 04/26/2026 09:10 AM (19 days later) 来源: https://github.com/AgentDeskAI/browser-tools-mcp/issues/232 POC代码或利用代码 页面中未提供具体的 POC 代码或利用代码。