何が起きたか
TypeBot 3.17.2 より前のバージョン (CVSS 8.2 HIGH、NVD 2026年6月18日) には、サーバーサイドリクエストフォージェリ (SSRF) の脆弱性が含まれています。SSRF 検証用のホスト名解決はチェック時に 1 回実行されますが、実際の接続は別途行われます。これは time-of-check to time-of-use (TOCTOU) ギャップです。攻撃者は DNS リバインディングを悪用して初期 IP 範囲チェックをパス (公開 IP に解決) し、2 番目の解決で内部/プライベート IP を返すようにして、SSRF ガードをバイパスし、内部ネットワークサービスに到達できます。
なぜ重要か
チャットボットプラットフォームの SSRF により、攻撃者はチャットボットサーバーをピボットとして使用して、インターネットに公開されていない内部サービス (メタデータ API、内部データベース、その他 AI マイクロサービス) に到達できます。クラウドホスト型 TypeBot デプロイメントでは、クラウドインスタンスメタデータエンドポイント (AWS IMDS、GCP メタデータ) が公開され、認証情報の盗難が発生する可能性があります。
攻撃経路
攻撃者は TypeBot に URL を提供します。この URL は最初は公開 IP に解決され (SSRF 検証をパス)、その後 DNS リバインディングを使用して実際の接続が内部/プライベート IP に解決されるようにし、チャットボットサーバーを通じて内部サービスに到達します。
影響を受けるシステム
TypeBot (typebot.io) < 3.17.2
緩和策
TypeBot 3.17.2 にアップグレードしてください。修正コミットを参照: https://github.com/baptisteArno/typebot.io/commit/f56c3c3f771df13a8c11e88f500dfdd78981bed1