何が起きたか
SimpleChat、Microsoft のオープンソースセキュアな AI 会話アプリケーション個人/グループドキュメントグラウンドワークスペースは、あらゆる認証チェックなしで管理者のみプラグイン検証およびテストインスタンシエーションルートを公開しました。
なぜ重要か
AI 会話プラットフォーム内のプラグインテストインスタンシエーションへの認証されていないアクセスは、攻撃者が信頼できる管理者に制限されることを意図されたデプロイメントに対してプラグインをプローブ、悪用、またはトリガー未認可プラグイン実行することを許可し、プラットフォームのセキュリティ境界をドキュメントグラウンドエンタープライズチャットに対して損なっています。
攻撃経路
plugin_validation_endpoint.py 内の POST /api/admin/plugins/test-instantiation およびその他の関連する管理エンドポイントを含む複数のプラグイン検証ルートは認証を実行しませんでした。認証されていないユーザーが管理者のために意図された プラグインインスタンシエーション/テスト機能を呼び出すことを許可しました。
影響を受けるシステム
SimpleChat 0.241.206 前
緩和策
SimpleChat 0.241.206 以降にアップグレードしてください。修正は プロジェクトリポジトリの PLUGIN_VALIDATION_ROUTE_AUTH_FIX.md に記載されています。