https://blog.qife122.com/tags/cve-2025-35028/ Recent content in CVE-2025-35028 on 办公AI智能小助手 Hugo zh-cn qife Tue, 30 Dec 2025 07:14:17 +0800 https://blog.qife122.com/p/hexstrike-ai-mcp-%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ Tue, 30 Dec 2025 07:14:17 +0800 https://blog.qife122.com/p/hexstrike-ai-mcp-%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ <h1 id="cve-2025-35028---hexstrike-ai-mcp-服务器命令注入">CVE-2025-35028 - HexStrike AI MCP 服务器命令注入</h1> <h2 id="概述">概述</h2> <h2 id="漏洞时间线">漏洞时间线</h2> <h2 id="描述">描述</h2> <p>通过向由 HexStrike AI MCP 服务器的 <code>EnhancedCommandExecutor</code> 类创建的 API 端点提供以分号 <code>;</code> 开头的命令行参数，所组合成的命令将在 MCP 服务器的正常权限上下文（通常是 root）中直接执行。在该受影响版本（截至 2025 年 9 月的提交 2f3a5512）的默认配置中，并未尝试对这些参数进行清理。</p>