情报动态 1

安全 🔴

CVE-2026-42074 | OpenClaude沙箱逃逸致RCE (CVSS 9.8)

OpenClaude编码代理CLI的沙箱禁用参数(dangerouslyDisableSandbox)暴露给LLM,恶意模型可设置该参数逃逸沙箱执行任意系统命令。影响0.5.1之前所有版本,AI编码工具安全风险突出。