Kerentanan  ·  2026-07-19

poco-ai poco-claw SSRF melalui callback_url di Task Executor

KerentananMedium dampakGlobalCVE-2026-16016
NVD menerbitkan kerentanan SSRF tingkat tinggi (CVSS 7.3) di executor tugas poco-claw, dipicu melalui parameter callback_url dari fungsi run_task, dengan exploit publik yang sudah tersedia.
poco-claw adalah platform eksekusi/tugas agen AI; SSRF dalam mekanisme callback tugas dapat digunakan untuk menjangkau layanan metadata cloud internal atau sistem hanya internal dari lingkungan eksekusi agen, titik pivot umum untuk kompromi lebih lanjut dari infrastruktur AI.
Fungsi run_task di executor/app/api/v1/task.py menerima argumen callback_url yang tidak divalidasi, memungkinkan penyerang untuk memanipulasinya untuk memaksa server membuat permintaan ke titik akhir internal atau eksternal arbitrer (SSRF), dari jarak jauh dan dengan exploit yang tersedia secara publik.
poco-ai poco-claw hingga 0.5.4
Tidak ada patch resmi yang dikonfirmasi pada saat pengungkapan; batasi/validasi callback_url ke daftar izin host tepercaya dan blokir permintaan ke rentang IP internal/metadata.
poco-ai poco-claw GitHub repository
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →