人気のnpmパッケージであるClawDBotで深刻度の高い認証バイパス脆弱性が発見され、攻撃者が単一の悪意あるリンクを介してリモートコード実行を達成できるようになります。
この欠陥は、ゲートウェイURLパラメータの検証不足と、認証トークンを権限のない第三者に露出させる自動接続動作の組み合わせに起因します。
GHSA-g8p2-7wf7-98mqとして識別されたこの脆弱性は、v2026.1.28までのClawDBotに影響します。Control UIはクエリ文字列からgatewayUrlパラメータを検証なしで直接受け取り、ページ読み込み時に自動的にWebSocket接続を開始します。
この接続プロセス中、保存されているゲートウェイ認証トークンが接続ペイロード内で指定されたエンドポイントへ送信され、トークン流出のための重大な露出ベクトルが生じます。
攻撃者は、悪意あるURLを作成したり、攻撃者のインフラを指す制御下のgatewayUrlパラメータを含むリンクをユーザーにクリックさせるフィッシングサイトをホストしたりすることで、これを悪用できます。
被害者がClawDBot Control UIに認証済みの状態でそのリンクにアクセスすると、ユーザーの確認やセキュリティ警告なしに、ゲートウェイトークンが自動的に攻撃者のサーバーへ流出します。
トークンが侵害されると、攻撃者は被害者のゲートウェイAPIに対してオペレーターレベルのアクセス権を得ます。これにより、サンドボックス設定やツールポリシーを含むゲートウェイ構成の任意の変更が可能となり、最終的にゲートウェイの完全な侵害とホストシステム上でのリモートコード実行が可能になります。
この攻撃チェーンに必要なユーザー操作は最小限で、悪意あるリンクを1回クリックするだけでトークン窃取が発動します。
この脆弱性が特に危険なのは、localhostのみにリッスンするよう設定されたインスタンスであっても悪用可能な点です。
被害者のブラウザが攻撃者管理サーバーへのアウトバウンド接続を開始するため、ゲートウェイのネットワーク分離は防御になりません。
つまり、エアギャップ環境や内部展開のインスタンスであっても、ClawDBotへのアクセス権を持つユーザーが外部リンクとやり取りすれば脆弱です。
ベンダーは、UIで新しいゲートウェイURLに対する必須のユーザー確認を実装することで、ClawDBot v2026.1.29でこの問題に対処しました。
この検証により、未検証のエンドポイントへの自動的なトークン送信が防止され、新しいゲートウェイインスタンスへの接続を確立する前に明示的なユーザー承認が必要になります。
ユーザーは、修正済みバージョンへ直ちにアップグレードすることが推奨されます。組織は、疑わしいトークン活動がないかゲートウェイのアクセスログを監査し、無許可の構成変更を監視すべきです。
セキュリティチームは、脆弱性が存在した期間に外部インフラへの予期しない接続がないか、WebSocket接続ログを確認すべきです。
さらに、エグレスフィルタリングなどのネットワークレベルの制御を実装し、ClawDBot Control UIインスタンスからのアウトバウンド接続を制限することで、多層防御としての保護を提供できます。
高セキュリティ環境でClawDBotを使用する組織は、URL検証機能を備えたプロキシサーバーの背後にパッケージを配置することを検討すべきです。
この脆弱性は、URLパラメータ検証の重要性と、接続初期化時に認証トークンを自動送信することの危険性を改めて浮き彫りにしています。
ワンクリックの悪用ベクトルとオペレーターレベルのゲートウェイアクセスが組み合わさることで、これはClawDBot導入環境にとって優先度の高いセキュリティ懸念事項となります。
ゲートウェイインフラの侵害やホストシステム上での不正なコード実行の可能性を防ぐため、即時のパッチ適用と包括的なセキュリティ監査が不可欠です。
翻訳元: https://cyberpress.org/1-click-clawdbot-vulnerability/