文章总结： ClaudeDesktop的sf-mcp-server组件存在命令注入漏洞CVE-2026-26029，因child_process.exec处理用户输入不当导致。攻击者可远程执行任意shell命令。受影响版本需升级至指定提交后版本。建议采取输入验证、使用spawn替代exec、权限最小化及日志审计等措施修复。 综合评分： 85 文章分类： 漏洞预警,AI安全,应用安全

【AI高危漏洞预警】Claude Desktop命令注入漏洞CVE-2026-26029

cexlife cexlife

飓风网络安全

2026年2月27日 23:21 北京

漏洞描述:

ѕf-mср-ѕеrvеr是为Clаudе fоr Dеѕktор实现的Sаlеѕfоrсе MCP服务器,由于在使用сhild_рrосеѕѕ.ехес构造Sаlеѕfоrсе CLI命令时对用户可控输入的处理不安全,ѕf-mср-ѕеrvеr 存在一个命令注入漏洞,成功利用该漏洞可使攻击者以MCP服务器进程的权限执行任意ѕhеll命令

攻击场景:

攻击者可通过网络远程发送恶意构造的用户输入,利用child_process.exec在未正确过滤的情况下执行任意系统命令,从而在目标系统上以MCP服务器进程权限执行任意shell命令

影响产品及版本:

Claude Desktop所依赖的sf-mcp-server（Salesforce MCP 服务器）组件,受影响版本为在提交 99fba0171b8c22b5ee3c0405053ccfd2910a066d之前的所有版本

修复建议:

应立即升级sf-mcp-server至修复版本避免使用未经验证的用户输入直接拼接至命令行,对于关键系统建议启用最小权限运行、禁用不必要的shell执行权限并部署WAF或运行时行为监控以检测异常命令调用

目前官方已有可更新版本建议受影响用户升级至最新版本

建议措施:

紧急升级：立即检查本地 sf-mcp-server 版本，升级至包含修复提交 99fba0171b8c22b5ee3c0405053ccfd2910a066d的最新版本

输入验证：对所有用户输入进行严格过滤,禁止包含 ;, &, |, $(), ` 等 shell 特殊字符

使用安全 API：替换 child_process.exec 为 child_process.spawn 并以数组形式传参避免shell解析

权限最小化：运行 sf-mcp-server 的进程应以非 root 权限运行，限制其系统操作能力

日志审计：开启命令执行日志记录，监控异常命令行为，便于事后溯源

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飓风网络安全 cexlife cexlife《【AI高危漏洞预警】Claude Desktop命令注入漏洞CVE-2026-26029》