CRITICALCVE-2026-22813CVSS 9.5

悪意のあるウェブサイトがOpenCodeウェブUIのXSSを通じてローカルシステムでコマンドを実行できる

Q: CVE-2026-22813 in OpenCode AIの影響はありますか？

はい、OpenCode AIのバージョン1.1.9以前を使用している場合、この脆弱性による影響を受ける可能性があります。

Q: CVE-2026-22813 in OpenCode AIを修正するにはどうすればよいですか？

OpenCode AIをバージョン1.1.10以降にアップデートすることで、この脆弱性を修正できます。

Q: CVE-2026-22813に関するOpenCode AIの公式アドバイザリはどこで入手できますか？

OpenCode AIの公式アドバイザリは、OpenCode AIの公式ウェブサイトまたはGitHubリポジトリで確認できます。

プラットフォーム

nodejs

コンポーネント

opencode-ai

修正版

1.1.11

1.1.10

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-22813は、OpenCode AIのWeb UIにおけるクロスサイトスクリプティング(XSS)脆弱性です。この脆弱性を悪用されると、攻撃者はローカルシステム上で任意のコマンドを実行できる可能性があります。影響を受けるバージョンは1.1.9以前であり、1.1.10以降で修正されています。OpenCode AIの利用者は、速やかにバージョンアップを推奨します。

影響と攻撃シナリオ

この脆弱性は、攻撃者がOpenCode AIのWeb UIのサーバーURLオーバーライド機能を悪用することで、クロスサイトスクリプティング(XSS)を発生させます。XSS攻撃を成功させると、攻撃者はJavaScriptコードをWebページに埋め込むことができ、ユーザーがそのページを閲覧した際に悪意のあるスクリプトが実行されます。さらに、OpenCode APIの/pty/エンドポイントを利用することで、ローカルシステム上で任意のコマンドを実行できるようになります。これにより、機密情報の窃取、システムの改ざん、さらにはシステム全体の制御権の奪取といった深刻な被害が発生する可能性があります。この脆弱性は、ローカル環境でのコマンド実行を可能にするため、OpenCode AIをローカル環境で実行している開発者やテスターにとって特に危険です。

悪用の状況

CVE-2026-22813は、2026年1月13日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、ローカルシステム上で任意のコマンドを実行できるため、攻撃者による悪用が懸念されます。公開されている情報に基づき、攻撃者はOpenCode AIのWeb UIのサーバーURLオーバーライド機能を悪用し、XSS攻撃を仕掛ける可能性があります。CISA KEVへの登録状況は不明です。

リスク対象者翻訳中…

Organizations utilizing OpenCode AI for local development or testing environments are particularly at risk, especially if the web UI is exposed to the internet or untrusted networks. Shared hosting environments where multiple users have access to the OpenCode instance are also vulnerable.

検出手順翻訳中…

• nodejs / server: Monitor process execution for unexpected commands originating from the OpenCode AI process. Use ps aux | grep opencode to identify running instances and their associated commands. • generic web: Examine access logs for requests containing suspicious URL parameters attempting to override the server URL. Look for patterns like http://malicious.com?url=.... • generic web: Check response headers for signs of XSS payloads or unexpected behavior after submitting input to the server URL override feature. Use curl -I http://localhost:4096 to inspect headers.

攻撃タイムライン

2026-01-13Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

レポート1 脅威レポート

EPSS

0.05% (17% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響total

影響を受けるソフトウェア

コンポーネントopencode-ai

ベンダーosv

影響範囲修正版

< 1.1.10 – < 1.1.101.1.11

—1.1.10

弱点分類 (CWE)

CWE-79

タイムライン

予約済み2026-01-09
公開日2026-01-13
更新日2026-02-03
EPSS 更新日2026-03-23

緩和策と回避策

この脆弱性への対応策として、OpenCode AIをバージョン1.1.10以降にアップデートすることを強く推奨します。バージョンアップが困難な場合は、Web UIへのアクセスを制限するファイアウォールルールを実装するか、OpenCode APIの/pty/エンドポイントへのアクセスを制限するプロキシサーバーを導入することを検討してください。また、OpenCode AIのログを監視し、不審なアクティビティがないか確認することも重要です。WAF（Web Application Firewall）を導入し、XSS攻撃を検知・防御することも有効な対策となります。

修正方法

OpenCodeをバージョン1.1.10以降にアップデートしてください。このバージョンでは、HTMLサニタイズと/またはコンテンツセキュリティポリシー（CSP）を実装することで、XSS脆弱性を修正し、望ましくないJavaScript実行を防ぎます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-22813 — XSS in OpenCode AIとは何ですか？

CVE-2026-22813は、OpenCode AIのWeb UIにおけるクロスサイトスクリプティング(XSS)脆弱性であり、攻撃者がローカルシステム上で任意のコマンドを実行できる可能性があります。

CVE-2026-22813 in OpenCode AIの影響はありますか？