概要
Mesop は Google が 開発 する Python ベース の UI フレームワーク です。Angular に 着想 を 得た コンポーネント ベース の アーキテクチャ で、AI アプリケーション の プロトタイピング に よく 利用 されます。1.2.3 より 前 の バージョン で、テストスイート 用 の /exec-py ルート が 本番 ビルド に も 残存 して おり、認証 なし で リモート コード 実行(RCE)が 可能 です。
テスト 用 エンドポイント が 本番 環境 に 露出 する のは 典型的 な セキュリティ 問題 です が、Python コード を 直接 実行 できる ため 影響 は 深刻 です。Mesop を 使用 した アプリケーション を 公開 して いる 場合 は 早急 な アップデート を 推奨 します。
技術的 背景
/exec-py は Mesop の 開発時 テスト 用 に 設計 された エンドポイント で、任意 の Python コード を 受け取り サーバー 上 で 実行 する 機能 を 提供 します。本来 は テスト スイート で のみ 使用 される べき もの です が、本番 ビルド に も 含まれて しまって いた ため、認証 なし で 外部 から アクセス 可能 な 状態 でした。
この 種 の 問題 は テスト / デバッグ 用 エンドポイント の 残存 として 知られて おり、Django の デバッグ モード や Rails の console ルート、Spring Boot Actuator の 不適切 な 公開 など、さまざまな フレームワーク で 過去 に も 報告 されて います。
Mesop は PyPI から pip install mesop で インストール でき、AI アプリケーション の デモ 環境 等 で 公開 サーバー として 運用 される ケース が 増えて いる ため、影響 範囲 は 広い と 考えられます。特に Streamlit や Gradio の 代替 として 採用 されて いる 環境 で は 確認 を 推奨 します。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 9.8(推定) |
| 深刻度 | Critical |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な特権レベル | なし |
| ユーザ関与 | なし |
| CWE | CWE-749 (公開メソッドへの不適切なアクセス) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Mesop | Google (mesop-dev) | < 1.2.3 |
修正バージョンと回避策
- 修正バージョン: 1.2.3
- 回避策: /exec-py エンドポイント へ の アクセス を WAF や リバース プロキシ で ブロック。公開 サーバー で は アップデート まで ネットワーク アクセス を 制限 して ください
関連リンク
データソース: GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。