何が起きたか
nanobot バージョン 0.1.5.post3 以前 (CVSS 8.7 HIGH、NVD 2026年6月18日) には WhatsApp ブリッジ (bridge/src/whatsapp.ts) のパストトラバーサル脆弱性が含まれています。ブリッジは、受信した WhatsApp ドキュメントメッセージの fileName フィールドを使用してファイルシステムパスを構築する際にサニタイズを行いません。攻撃者は、細工された fileName (例:'../../.ssh/authorized_keys') を含む WhatsApp メッセージを送信して、ホストファイルシステムに任意のファイルを書き込むことができ、リモートコード実行を実現します。
なぜ重要か
nanobot は WhatsApp メッセージを AI モデル API にブリッジする個人向け AI アシスタントです。この脆弱性により、nanobot インスタンスにメッセージを送信できる任意の WhatsApp ユーザーがホスト上に任意のファイルを書き込むことが可能になります — AI アシスタントのホストマシンを完全に侵害する古典的なパストトラバーサル-to-RCE であり、モデル認証情報、API キー、またはホストに保存されたプライベートデータを含みます。
攻撃経路
攻撃者は、パストトラバーサルシーケンスを含む細工された fileName を持つ WhatsApp ドキュメントメッセージを nanobot インスタンスに送信します。ブリッジはドキュメント内容を攻撃者が指定したパスのホストファイルシステムに書き込み、任意のファイル書き込みとそれに続く RCE を実現します。
影響を受けるシステム
nanobot ≤ 0.1.5.post3 (HKUDS/nanobot)
緩和策
nanobot を 0.1.5.post3 より新しいバージョンに更新してください。GitHub Security Advisory を参照してください:https://github.com/HKUDS/nanobot/security/advisories/GHSA-3f63-vcp3-hvqr