脆弱性  ·  2026-07-19

Sipeed PicoClaw ツール実行における Time-of-Check Time-of-Use フロー

脆弱性Medium 影響度GlobalCVE-2026-16082
NVD は PicoClaw のエージェントツール実行パイプラインの中程度の深刻度 (CVSS 5.3) TOCTOU 脆弱性を公開しました。これにより、ローカル攻撃者がチェックと使用の間に作業ディレクトリを操作することができます。
ローカルアクセスが必要なため影響範囲は制限されていますが、エージェントツール実行プログラムの TOCTOU 欠陥は AI エージェントが実行するファイル操作を攻撃者が制御するパスにリダイレクトするために使用でき、PicoClaw のようなサンドボックス化された/エッジ AI エージェントランタイムにとって重要なバグのクラスです。
pkg/agent/pipeline_execute.go の ExecTool.executeRun 関数は cwd 引数の操作を通じた TOCTOU レース条件に脆弱です。攻撃はローカルで実行する必要があり、公開されたエクスプロイトが利用可能です。
Sipeed PicoClaw~0.2.9
開示時点で確認されたオフィシャルパッチはありません。修正が保留されている PicoClaw エージェント実行環境への信頼されていないローカルアクセスを避けてください。
Sipeed PicoClaw GitHub repository
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →