취약점  ·  2026-07-19

poco-ai poco-claw Task Executor의 callback_url을 통한 SSRF

취약점Medium 영향도GlobalCVE-2026-16016
NVD는 run_task 함수의 callback_url 매개변수로 트리거되는 poco-claw의 task executor에서 high-severity(CVSS 7.3) SSRF 취약점을 발표했으며, 공개 exploit이 이미 사용 가능합니다.
poco-claw는 AI agent 실행/task platform입니다. task callback 메커니즘의 SSRF는 agent 실행 환경에서 내부 클라우드 metadata 서비스 또는 내부 전용 시스템에 도달하는 데 사용될 수 있으며, AI 인프라의 추가 손상을 위한 일반적인 pivot point입니다.
executor/app/api/v1/task.py의 run_task 함수는 검증되지 않은 callback_url 인수를 수락하여, 공격자가 이를 조작하여 서버가 임의의 내부 또는 외부 엔드포인트에 요청을 하도록 강제할 수 있으며(SSRF), 공개된 exploit으로 원격으로 수행됩니다.
poco-ai poco-claw 0.5.4까지
공개 시점에 공식 패치가 확인되지 않음. callback_url을 신뢰할 수 있는 호스트의 allowlist로 제한/검증하고 내부/metadata IP 범위에 대한 요청을 차단하세요.
poco-ai poco-claw GitHub repository
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →