何が起きたか
kortix-ai/sunaバージョン0.8.38までの弱点は、apps/frontend/src/app/auth/page.tsx(認可エンドポイント)のrouter.replace/router.push関数のreturnURL引数の操作経由でのクロスサイトスクリプティング(XSS)を許可します。CVSS 4.3 Medium。2026年6月21日に公開。
なぜ重要か
Sunaはオープンソースのエージェント型AIプラットフォームです。認化エンドポイント内の反射型XSSは、認証されたユーザーセッションをハイジャック、ログイン後ユーザーを攻撃者が制御するページにリダイレクト、またはエージェント管理インターフェースに悪意のあるスクリプトを注入するために使用できます。セッション盗難を可能にし、これはAIエージェント構成を制御するか、エージェントが処理するデータを抜き出すために活用される可能性があります。
攻撃経路
攻撃者は、武装化されたreturnURLパラメータを含む悪意のあるURLを作成し、認証されたユーザーが訪問するよう促し、Suna認化コンテキスト内の被害者のブラウザでスクリプト実行を引き起こします。
影響を受けるシステム
kortix-ai/suna ≤ 0.8.38
緩和策
Sunaを0.8.38を超えるバージョンにアップグレードしてください。NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-12811