何が起きたか
NVD は poco-claw のタスク実行プログラムの高深刻度 (CVSS 7.3) SSRF 脆弱性を公開しました。run_task 関数の callback_url パラメータによってトリガーされ、すでに公開されたエクスプロイトが利用可能です。
なぜ重要か
poco-claw は AI エージェント実行/タスクプラットフォームです。そのタスクコールバック機構の SSRF は、内部クラウドメタデータサービスまたはエージェント実行環境から内部のみのシステムに到達するために使用でき、AI インフラストラクチャのさらなる侵害の一般的なピボットポイントです。
攻撃経路
executor/app/api/v1/task.py の run_task 関数は、検証されていない callback_url 引数を受け入れ、攻撃者がそれを操作して、サーバーに任意の内部または外部エンドポイント (SSRF) に要求を行わせることができ、公開されたエクスプロイトでリモートで実行できます。
影響を受けるシステム
poco-ai poco-claw~0.5.4
緩和策
開示時点で確認されたオフィシャルパッチはありません。callback_url を信頼できるホストの許可リストに制限し、内部/メタデータ IP 範囲への要求をブロックしてください。