文章总结： OpenCode低于1.0.216版本存在高危远程代码执行漏洞，因默认开启未认证HTTP服务器且CORS策略宽松，攻击者可利用此执行任意Shell命令。CVSS评分8.8，建议立即升级至最新版本或限制网络访问并监测异常行为。 综合评分： 88 文章分类： 漏洞预警,漏洞分析,AI安全,解决方案

OpenCode 远程代码执行高危漏洞

安融技术 安融技术

安融技术

2026年1月17日 09:26 广东

OpenCode是一个开源的 AI 编码代理工具，支持在终端、IDE 或桌面应用中使用。它兼容 75 多家大模型提供商，也内置免费模型，并强调不会存储用户的代码或上下文数据，支持多会话并行、自动加载语言服务器协议、会话链接分享等功能。

近期，OpenCode开源AI编码代理工具中存在的高危远程代码执行漏洞，该漏洞源于在 1.0.216 版本之前，OpenCode 会默认启动一个未经身份验证的 HTTP 服务器，允许未经授权的远程攻击者通过本地进程或宽松的 CORS 策略的网站以用户的权限执行任意 shell 命令。目前该漏洞PoC和技术细节已公开。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

影响范围

影响版本：OpenCode < 1.0.216

公开时间：2026-01-12

影响量级：万级用户

CVSS v3.1评分为8.8分（高危）

利用可能性：高

技术原理分析

核心漏洞点

该漏洞源于CWE-306（关键功能缺失身份验证）和CWE-942（宽松跨域白名单）设计缺陷：

1. 未授权HTTP服务器：在1.0.216版本前，OpenCode启动时会自动创建一个未经身份验证的HTTP服务器（默认端口4096+）。

2. 关键接口暴露：该HTTP服务器暴露了执行Shell命令、创建终端会话及文件读取等关键功能接口。

3. 宽松CORS策略：采用过于宽松的跨域资源共享策略，允许任何网站通过浏览器访问这些接口。

攻击向量

本地攻击：任何本地进程可直接访问该HTTP服务器。

远程攻击：恶意网站利用宽松CORS策略，通过受害者浏览器作为代理发起跨域请求。

权限：以运行OpenCode的用户权限执行任意shell命令。

漏洞危害

攻击者可利用此漏洞：

以用户权限执行任意shell命令。

获取系统控制权。

窃取代码、密钥等敏感数据。

植入后门或恶意软件。

影响系统可用性。

解决方案

紧急处置

1. 升级修复

立即升级至OpenCode ≥ 1.0.216

2. 缓解措施（在升级前）

限制HTTP服务器网络访问：通过防火墙阻止未授权访问。

强化CORS策略：仅允许可信来源。

避免访问不可信网站。

监控异常HTTP服务器活动和shell命令执行。

3. 安全监测

部署EDR工具检测异常进程行为。

检查系统日志中的可疑命令执行记录。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安融技术 安融技术 安融技术《OpenCode 远程代码执行高危漏洞》