chatboxai chatbox Model Context Protocol Server Management System ipc-stdio-transport.ts StdioClientTransport osコマンドインジェクション

chatboxai chatboxのバージョン1.20.0以前に、コマンドインジェクションの脆弱性が発見されました。この脆弱性は、ファイルsrc/main/mcp/ipc-stdio-transport.tsのStdioClientTransport関数に存在し、Model Context Protocol Server Management Systemの一部です。攻撃者は、'args/env'引数を操作することでこの脆弱性を悪用し、オペレーティングシステムの任意のコマンドを実行する可能性があります。この脆弱性がリモートで悪用可能であるため、特に懸念されます。なぜなら、影響を受けるシステムへの物理的なアクセスなしに悪用できるからです。機能するエクスプロイトの公開により、攻撃のリスクが大幅に高まります。

Organizations deploying chatboxai chatbox in production environments, particularly those with public-facing instances or those integrated with other critical systems, are at significant risk. Shared hosting environments where multiple users share the same server are also vulnerable, as a compromise of one user's chatboxai chatbox instance could potentially impact others.

• nodejs: Monitor process execution for suspicious commands related to the chatboxai chatbox application.

ps aux | grep chatboxai | grep -i 'command injection'

• nodejs: Check for unusual network connections originating from the chatboxai chatbox process.

netstat -tulnp | grep chatboxai

• generic web: Examine access and error logs for requests containing suspicious characters or patterns indicative of command injection attempts (e.g., ;, |, &&). • generic web: Review response headers for unexpected content or error messages that might indicate exploitation.

1. 2026-04-12Disclosure

   disclosure

1. 予約済み2026-04-12
2. 公開日2026-04-12
3. 更新日2026-04-13
4. EPSS 更新日2026-04-20

現時点では、chatboxaiの開発者から公式な修正（fix）はリリースされていません。直近の推奨事項は、セキュリティアップデートが利用可能になるまで、chatboxai chatboxのバージョン1.20.0以前の使用を避けることです。一時的な対策として、chatboxaiインスタンスへのアクセスを制限するための厳格なネットワークコントロールを実装し、システムを積極的に不審なアクティビティがないか監視することを推奨します。ユーザーは、chatboxaiチームからのセキュリティに関する発表に注意を払い、利用可能になり次第アップデートを適用する必要があります。初期の脆弱性レポートに対するプロジェクトの対応の欠如は、追加のリスク要因となります。