何が起きたか
TypeBot 3.17.2 より前のバージョン (CVSS 8.2 HIGH、NVD 2026年6月18日) には、サーバーサイドリクエストフォージェリ (SSRF) 脆弱性が含まれており、SSRF 検証のためのホスト名解決はチェック時に 1 回実行されますが、実際の接続は別途行われます。これはタイムオブチェック・タイムオブユース (TOCTOU) ギャップです。攻撃者は DNS リバインディングを悪用して初期 IP 範囲チェック (パブリック IP に解決) をパスし、2 番目の解決で内部/プライベート IP を返させることで、SSRF ガードをバイパスして内部ネットワークサービスに到達できます。
なぜ重要か
チャットボットプラットフォーム内の SSRF により、攻撃者はチャットボットサーバーをピボットとして使用して、インターネットに公開されていない内部サービス (メタデータ API、内部データベース、その他の AI マイクロサービス) に到達できます。クラウドホスト型の TypeBot デプロイでは、これはクラウドインスタンスメタデータエンドポイント (AWS IMDS、GCP メタデータ) を公開する可能性があり、認証情報盗聴を可能にします。
攻撃経路
攻撃者は TypeBot に URL を供給し、最初はパブリック IP に解決して (SSRF 検証をパス)、DNS リバインディングを使用して実際の接続を内部/プライベート IP に解決させ、チャットボットサーバーを通じて内部サービスに到達します。
影響を受けるシステム
TypeBot (typebot.io) < 3.17.2
緩和策
TypeBot 3.17.2 にアップグレードしてください。修正コミットを参照: https://github.com/baptisteArno/typebot.io/commit/f56c3c3f771df13a8c11e88f500dfdd78981bed1