UNKNOWNCVE-2026-34430
CVE-2026-34430:DeerFlow 沙箱逃逸漏洞,高危
平台
python
组件
deer-flow
已修复版本
92c7a20cb74addc3038d2131da78f2e239ef542e
CVE-2026-34430 是 ByteDance Deer-Flow 中的一个沙箱逃逸漏洞,允许攻击者在主机系统上执行任意命令。该漏洞存在于 bash 工具处理中,攻击者可以通过使用 shell 功能(例如目录更改和相对路径)绕过基于正则表达式的验证。受影响的版本包括提交 92c7a20cb74addc3038d2131da78f2e239ef542e 之前的版本。此问题已在提交 92c7a20cb74addc3038d2131da78f2e239ef542e 中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-34430 是什么?
CVE-2026-34430 是 DeerFlow 中的一个沙箱逃逸漏洞,允许攻击者执行任意命令。
我是否受到 CVE-2026-34430 的影响?
如果您的 DeerFlow 版本早于提交 92c7a20cb74addc3038d2131da78f2e239ef542e,那么您就可能受到此漏洞的影响。
如何修复 CVE-2026-34430?
将 DeerFlow 更新到提交 92c7a20cb74addc3038d2131da78f2e239ef542e 或更高版本。