Apa yang terjadi
NVD menerbitkan kerentanan SSRF tingkat tinggi (CVSS 7.3) di executor tugas poco-claw, dipicu melalui parameter callback_url dari fungsi run_task, dengan exploit publik yang sudah tersedia.
Mengapa penting
poco-claw adalah platform eksekusi/tugas agen AI; SSRF dalam mekanisme callback tugas dapat digunakan untuk menjangkau layanan metadata cloud internal atau sistem hanya internal dari lingkungan eksekusi agen, titik pivot umum untuk kompromi lebih lanjut dari infrastruktur AI.
Vektor serangan
Fungsi run_task di executor/app/api/v1/task.py menerima argumen callback_url yang tidak divalidasi, memungkinkan penyerang untuk memanipulasinya untuk memaksa server membuat permintaan ke titik akhir internal atau eksternal arbitrer (SSRF), dari jarak jauh dan dengan exploit yang tersedia secara publik.
Sistem yang terdampak
poco-ai poco-claw hingga 0.5.4
Mitigasi
Tidak ada patch resmi yang dikonfirmasi pada saat pengungkapan; batasi/validasi callback_url ke daftar izin host tepercaya dan blokir permintaan ke rentang IP internal/metadata.