Apa yang terjadi
nanobot versi 0.1.5.post3 dan sebelumnya (CVSS 8.7 HIGH, NVD 18 Juni 2026) mengandung kerentanan path traversal di WhatsApp bridge (bridge/src/whatsapp.ts). Bridge membangun jalur filesystem menggunakan field fileName dari pesan dokumen WhatsApp yang masuk tanpa sanitasi. Penyerang dapat mengirim pesan WhatsApp dengan fileName yang dirancang (misalnya '../../.ssh/authorized_keys') untuk menulis file arbitrer ke filesystem host, memungkinkan remote code execution.
Mengapa penting
nanobot adalah asisten AI pribadi yang menghubungkan pesan WhatsApp ke API model AI. Kerentanan ini memungkinkan pengguna WhatsApp apa pun yang dapat mengirim pesan ke instance nanobot untuk menulis file arbitrer di host — path traversal klasik ke RCE yang sepenuhnya mengkompromikan mesin host asisten AI, termasuk kredensial model, kunci API, atau data pribadi apa pun yang disimpan di dalamnya.
Vektor serangan
Penyerang mengirim pesan dokumen WhatsApp ke instance nanobot dengan fileName yang dirancang berisi urutan path traversal. Bridge menulis konten dokumen ke jalur yang ditentukan penyerang di filesystem host, memungkinkan penulisan file arbitrer dan RCE berikutnya.
Sistem yang terdampak
nanobot ≤ 0.1.5.post3 (HKUDS/nanobot)
Mitigasi
Perbarui nanobot melampaui 0.1.5.post3. Lihat GitHub Security Advisory: https://github.com/HKUDS/nanobot/security/advisories/GHSA-3f63-vcp3-hvqr