概要
chatboxai/chatbox の バージョン 1.20.0 以前 に おいて、MCP(Model Context Protocol)サーバー 管理 機能 に OS コマンド インジェクション の 脆弱性 が 存在 します。StdioClientTransport の args および env パラメータ の 操作 を 通じて、任意 の OS コマンド を 実行 される 可能性 が あります。MCP は AI モデル と 外部 ツール を 接続 する プロトコル で あり、AI ツール の サプライチェーン に 関わる 脆弱性 と して 注目 に 値 します。
影響 の 範囲
攻撃者 は MCP サーバー 管理 機能 を 悪用 し、Chatbox が 動作 する ホスト 上 で 任意 の OS コマンド を 実行 できる 可能性 が あります。これ に より ファイル の 読み取り・書き込み、マルウェア の 設置、他 システム へ の 横展開 など の 被害 が 発生 する 恐れ が あります。MCP サーバー 設定 を 外部 から 変更 可能 な 環境 では 特に 危険 です。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 7.3(High) |
| 攻撃 元区分 | ネットワーク |
| 攻撃 条件 の 複雑さ | 低 |
| 必要 な 特権 | 低 |
| ユーザー 関与 | 不要 |
| CWE | CWE-77 / CWE-78(OS コマンド インジェクション) |
影響 を 受ける ソフトウェア
| 製品 | ベンダー | 影響 バージョン |
|---|---|---|
| Chatbox | chatboxai | 1.20.0 以前 |
修正 バージョン と 回避策
- 修正: 修正 バージョン は 確認 されて いません
- 回避策: MCP サーバー 設定 の 変更 権限 を 制限 し、信頼 できない MCP サーバー を 登録 しない
関連 リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。