CRITICALCVE-2025-64709CVSS 9.6

Typebot は、Webhook ブロックのサーバーサイドリクエストフォージェリ (SSRF) により AWS EKS 認証情報を公開する可能性があります

Q: CVE-2025-64709 — SSRF in Typebot Webhook Blockとは何ですか？

CVE-2025-64709は、Typebotのバージョン3.13.0以前におけるWebhookブロックの機能におけるサーバーサイドリクエストフォージェリ（SSRF）の脆弱性です。攻撃者はこれを利用して、サーバーから任意のHTTPリクエストを送信し、AWS IAM認証情報を盗む可能性があります。

Q: CVE-2025-64709 in Typebotに影響を受けますか？

Typebotのバージョンが3.13.0以下を使用している場合、この脆弱性に影響を受けます。バージョン3.13.1へのアップデートを推奨します。

Q: CVE-2025-64709 in Typebotを修正するにはどうすればよいですか？

Typebotをバージョン3.13.1にアップデートしてください。アップデートがすぐに利用できない場合は、IMDSへのアクセスを制限するファイアウォールルールを実装し、Typebotインスタンスへのアクセスを厳密に制御してください。

Q: CVE-2025-64709に関するTypebotの公式アドバイザリはどこで入手できますか？

Typebotの公式アドバイザリは、Typebotの公式ウェブサイトまたはGitHubリポジトリで確認できます。

プラットフォーム

nodejs

コンポーネント

typebot.io

修正版

3.13.2

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

Typebotはオープンソースのチャットボットビルダーです。バージョン3.13.0以前のTypebotでは、Webhookブロック（HTTPリクエストコンポーネント）の機能において、サーバーサイドリクエストフォージェリ（SSRF）の脆弱性が存在します。この脆弱性を悪用されると、認証されたユーザーはサーバーから任意のHTTPリクエストを送信できるようになり、AWS Instance Metadata Service (IMDS)へのアクセスも可能になります。

影響と攻撃シナリオ

このSSRF脆弱性は、攻撃者がIMDSv2保護をカスタムヘッダーインジェクションによって回避し、EKSノードロールのAWS IAM一時認証情報を抽出することを可能にします。認証情報が盗まれた場合、攻撃者はKubernetesクラスター全体を完全に制御できるようになり、関連するAWSインフラストラクチャへのアクセスも得ることが可能になります。この脆弱性は、AWS環境を運用しているTypebotユーザーにとって、重大なセキュリティリスクをもたらします。攻撃者は、機密データの窃取、マルウェアの展開、さらにはインフラストラクチャの破壊といった攻撃を実行する可能性があります。

悪用の状況

この脆弱性は、CISA KEVカタログに追加される可能性があります。現時点では、公開されているPoCは確認されていませんが、SSRF脆弱性は悪用が容易であり、攻撃者による悪用が懸念されます。AWS環境を運用しているTypebotユーザーは、この脆弱性に対する警戒を怠らないようにしてください。

リスク対象者翻訳中…

Organizations deploying Typebot within Kubernetes environments, particularly those utilizing AWS EKS and relying on IAM roles for node authentication, are at significant risk. Shared hosting environments running Typebot are also vulnerable, as the SSRF could potentially be leveraged to access resources outside the intended scope.

検出手順翻訳中…

• linux / server:

journalctl -u typebot -g "HTTP Request"

• generic web:

curl -I <typebot_instance_url>/webhook/request | grep -i "x-aws-ec2-metadata"

攻撃タイムライン

2025-11-13Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.06% (18% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントtypebot.io

ベンダーbaptisteArno

影響範囲修正版

< 3.13.1 – < 3.13.13.13.2

弱点分類 (CWE)

CWE-918

タイムライン

予約済み2025-11-10
公開日2025-11-13
EPSS 更新日2026-03-23

緩和策と回避策

この脆弱性への対応策として、Typebotをバージョン3.13.1にアップデートすることを強く推奨します。アップデートがすぐに利用できない場合、IMDSへのアクセスを制限するファイアウォールルールを実装し、Typebotインスタンスへのアクセスを厳密に制御することで、攻撃の影響を軽減できます。また、カスタムヘッダーインジェクションを防止するための入力検証を強化することも有効です。Typebotの構成を定期的に見直し、不要なHTTPリクエストを制限することも重要です。アップデート後、Typebotのバージョンを確認し、脆弱性が修正されていることを確認してください。

修正方法

Typebot をバージョン 3.13.1 以降にアップデートしてください。このバージョンは、Webhook ブロックの SSRF 脆弱性を修正しています。アップデートすることで、AWS EKS 認証情報の抽出と Kubernetes クラスタの侵害を防ぐことができます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-64709 — SSRF in Typebot Webhook Blockとは何ですか？