人気のnpmパッケージであるClawDBotで深刻度の高い認証バイパス脆弱性が発見され、攻撃者が単一の悪意あるリンクを通じてリモートコード実行を達成できる可能性があります。
この欠陥は、ゲートウェイURLパラメータの検証不足と、認証トークンを不正な第三者に露出させる自動接続動作が組み合わさることで発生します。
脆弱性の概要
GHSA-g8p2-7wf7-98mqとして識別されるこの脆弱性は、v2026.1.28までのClawDBotに影響します。
Control UIはクエリ文字列からgatewayUrlパラメータを検証なしに直接受け取り、ページ読み込み時に自動的にWebSocket接続を開始します。
この接続プロセス中、保存されているゲートウェイ認証トークンが、接続ペイロード内で指定されたエンドポイントへ送信されます。
攻撃者は、悪意あるURLを作成したり、ユーザーをだまして攻撃者のインフラを指す制御下のgatewayUrlパラメータを含むリンクをクリックさせるフィッシングサイトをホスティングしたりすることで、これを悪用できます。
被害者がClawDBot Control UIに認証済みの状態でそのリンクにアクセスすると、ゲートウェイトークンが自動的に攻撃者のサーバーへ流出します。
いったんトークンが侵害されると、攻撃者は被害者のゲートウェイAPIに対してオペレーター権限レベルのアクセスを得ます。
これにより、サンドボックス設定やツールポリシーを含むゲートウェイ構成の任意の変更が可能となり、最終的には完全なゲートウェイ侵害とホストシステム上でのリモートコード実行につながります。
この脆弱性は、localhostのみにリッスンするよう設定されたインスタンスでも悪用可能な点で特に危険です。
被害者のブラウザが攻撃者制御のサーバーへのアウトバウンド接続を開始するため、ゲートウェイのネットワーク分離は何の防御にもなりません。
ベンダーは、UIで新しいゲートウェイURLに対する必須のユーザー確認を実装することで、ClawDBot v2026.1.29にてこの問題に対処しました。
ユーザーは直ちに修正済みバージョンへアップグレードすることが推奨されます。組織は、疑わしいトークン活動がないかゲートウェイのアクセスログを監査し、無許可の構成変更を監視してください。
翻訳元: https://gbhackers.com/1-click-flaw-in-clawdbot/
