무슨 일이 있었나
3.17.2 이전의 TypeBot 버전 (CVSS 8.2 HIGH, NVD 2026년 6월 18일)에는 서버 측 요청 위조(SSRF) 취약점이 포함되어 있습니다. SSRF 검증을 위한 호스트명 해석이 검사 시점에 한 번 수행되지만 실제 연결은 별도로 이루어집니다 — 검사 시점과 사용 시점 간의 격차(TOCTOU). 공격자는 DNS 리바인딩을 악용하여 초기 IP 범위 확인을 통과하고(공개 IP로 해석), 두 번째 해석이 내부/비공개 IP를 반환하게 하여 SSRF 보호를 우회하고 내부 네트워크 서비스에 접근할 수 있습니다.
왜 중요한가
채봇 플랫폼의 SSRF는 공격자가 채봇 서버를 통해 인터넷에 노출되지 않은 내부 서비스(메타데이터 API, 내부 데이터베이스, 기타 AI 마이크로서비스)에 접근하는 데 사용할 수 있습니다. 클라우드 호스팅 TypeBot 배포의 경우, 클라우드 인스턴스 메타데이터 엔드포인트(AWS IMDS, GCP 메타데이터)를 노출하여 자격증명 탈취를 가능하게 할 수 있습니다.
공격 경로
공격자는 TypeBot에 초기에 공개 IP로 해석되는 URL을 제공하고(SSRF 검증 통과), DNS 리바인딩을 사용하여 실제 연결이 내부/비공개 IP로 해석되게 함으로써 채봇 서버를 통해 내부 서비스에 접근합니다.
영향받는 시스템
TypeBot (typebot.io) < 3.17.2
완화 방안
TypeBot 3.17.2로 업그레이드하세요. 수정 커밋 참조: https://github.com/baptisteArno/typebot.io/commit/f56c3c3f771df13a8c11e88f500dfdd78981bed1