Apa yang terjadi
nanobot versi 0.1.5.post3 dan sebelumnya (CVSS 8.7 HIGH, NVD 18 Juni 2026) mengandung kerentanan path traversal di jembatan WhatsApp (bridge/src/whatsapp.ts). Jembatan membuat jalur sistem berkas menggunakan bidang fileName dari pesan dokumen WhatsApp yang masuk tanpa sanitasi. Penyerang dapat mengirim pesan WhatsApp dengan fileName yang dirancang (misalnya '../../.ssh/authorized_keys') untuk menulis berkas arbitrer ke sistem berkas host, memungkinkan eksekusi kode jarak jauh.
Mengapa penting
nanobot adalah asisten AI pribadi yang menghubungkan pesan WhatsApp ke API model AI. Kerentanan ini memungkinkan pengguna WhatsApp apa pun yang dapat mengirim pesan ke instans nanobot untuk menulis berkas arbitrer di host — sebuah path traversal-ke-RCE klasik yang sepenuhnya mengkompromikan mesin host asisten AI, termasuk kredensial model apa pun, kunci API, atau data pribadi yang disimpan di dalamnya.
Vektor serangan
Penyerang mengirim pesan dokumen WhatsApp ke instans nanobot dengan fileName yang dirancang berisi urutan path traversal. Jembatan menulis konten dokumen ke jalur yang ditentukan penyerang di sistem berkas host, memungkinkan penulisan berkas arbitrer dan RCE berikutnya.
Sistem yang terdampak
nanobot ≤ 0.1.5.post3 (HKUDS/nanobot)
Mitigasi
Perbarui nanobot melampaui 0.1.5.post3. Lihat GitHub Security Advisory: https://github.com/HKUDS/nanobot/security/advisories/GHSA-3f63-vcp3-hvqr