漏洞总结:CVE-78 OS 命令注入 漏洞概述 漏洞编号:CVE-78 (CVSS 9.8) 类型:OS 命令注入 报告者:@Bruceqjs 严重性:高(CVSS 9.8) 影响范围 所有使用 的代码路径 涉及以下处理函数: - - - - - - - - - 修复方案 1. 替换命令执行方式 2. 替换文件操作 3. 增强路径验证 4. 硬编码允许列表 5. 其他安全措施 通过基于位置的映射在 stdin 中重定向 50 MiB maxBuffer 限制在 semgrep 调用上(防止大 JSON 输出截断) 由 Gemini Code Assist 标记 测试验证 clean - 43/43 pass (validators + CVE-78 regression payloads) Smoke test: boots stdio Live MCP test: 4 attack payloads via tools call ( , , , ) — all blocked by before reaching shell Maintainer end-to-end test post-merge