何が起きたか
nanobot バージョン0.1.5.post3以前 (CVSS 8.7 HIGH, NVD 2026年6月18日) は、WhatsAppブリッジ (bridge/src/whatsapp.ts) にパストトラバーサル脆弱性が存在します。ブリッジは、受信したWhatsAppドキュメントメッセージのfileNameフィールドを使用してファイルシステムパスを構成していますが、サニタイズされていません。攻撃者は、細工されたfileName (例: '../../.ssh/authorized_keys') を含むWhatsAppメッセージを送信して、ホストファイルシステムに任意のファイルを書き込み、リモートコード実行を実現できます。
なぜ重要か
nanobotはWhatsAppメッセージをAIモデルAPIにブリッジする個人用AIアシスタントです。この脆弱性により、nanobotインスタンスにメッセージを送信できるすべてのWhatsAppユーザーがホスト上に任意のファイルを書き込むことができます。これは、AIアシスタントのホストマシンを完全に侵害する古典的なパストトラバーサル-to-RCEであり、モデル認証情報、APIキー、またはホスト上に保存されているプライベートデータを含みます。
攻撃経路
攻撃者は、パストトラバーサルシーケンスを含む細工されたfileNameを持つWhatsAppドキュメントメッセージをnanobotインスタンスに送信します。ブリッジは、ドキュメントコンテンツを攻撃者指定のパスにホストファイルシステムに書き込み、任意のファイル書き込みおよび後続のRCEを実現します。
影響を受けるシステム
nanobot ≤ 0.1.5.post3 (HKUDS/nanobot)
緩和策
nanobot を0.1.5.post3を超えるバージョンに更新してください。GitHub Security Advisory を参照してください: https://github.com/HKUDS/nanobot/security/advisories/GHSA-3f63-vcp3-hvqr