つみかさね

CVE-2026-6129

High(7.3)

CVE-2026-6129 — chatgpt-on-wechat CowAgent 認証欠如

公開日: 2026-04-13データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
chatgpt-on-wechat CowAgentzhayujie2.0.4 以前

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1chatgpt-on-wechat CowAgentを使用しているか確認する
  2. 2Agent Modeサービスのエンドポイントを外部アクセスから遮断する
  3. 3修正バージョンのリリースを待つ

影響対象

chatgpt-on-wechat CowAgent利用者

補足

  • -AIツールの認証欠如は近年増加傾向にあり、早急な対策が推奨されます
CVEchatgpt-on-wechat認証欠如AI

概要

zhayujie chatgpt-on-wechat の CowAgent バージョン 2.0.4 以前 に おいて、Agent Mode サービス に 認証 が 欠如 して いる 脆弱性 が 存在 します。リモート の 攻撃者 が 認証 なし で Agent Mode の 機能 に アクセス できる 可能性 が あります。AI ツール の 脆弱性 は 近年 増加 傾向 に あり、AI エージェント 基盤 の セキュリティ 確保 が 重要 な 課題 と なって います。

影響 の 範囲

Agent Mode サービス に 認証 が ない ため、攻撃者 は ボット の エージェント 機能 を 不正 に 操作 できる 可能性 が あります。API キー の 漏洩 や チャット 内容 の 窃取、ボット 動作 の 改ざん など の リスク が あります。外部 ネットワーク に 公開 して いる 場合 は 直ちに アクセス を 制限 す べき です。

CVSS ベクトル

項目
CVSS スコア7.3(High)
攻撃 元区分ネットワーク
攻撃 条件 の 複雑さ
必要 な 特権不要
ユーザー 関与不要
CWECWE-287 / CWE-306(認証 の 欠如)

影響 を 受ける ソフトウェア

製品ベンダー影響 バージョン
chatgpt-on-wechat CowAgentzhayujie2.0.4 以前

修正 バージョン と 回避策

  • 修正: 修正 バージョン は 確認 されて いません
  • 回避策: Agent Mode サービス の エンドポイント を ファイアウォール 等 で 外部 アクセス から 遮断 する

関連 リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-6129
GitHub:https://github.com/zhayujie/chatgpt-on-wechat/issues/2741
VulDB:https://vuldb.com/vuln/356992
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。