무슨 일이 있었나
NVD는 run_task 함수의 callback_url 매개변수로 트리거되는 poco-claw의 task executor에서 high-severity(CVSS 7.3) SSRF 취약점을 발표했으며, 공개 exploit이 이미 사용 가능합니다.
왜 중요한가
poco-claw는 AI agent 실행/task platform입니다. task callback 메커니즘의 SSRF는 agent 실행 환경에서 내부 클라우드 metadata 서비스 또는 내부 전용 시스템에 도달하는 데 사용될 수 있으며, AI 인프라의 추가 손상을 위한 일반적인 pivot point입니다.
공격 경로
executor/app/api/v1/task.py의 run_task 함수는 검증되지 않은 callback_url 인수를 수락하여, 공격자가 이를 조작하여 서버가 임의의 내부 또는 외부 엔드포인트에 요청을 하도록 강제할 수 있으며(SSRF), 공개된 exploit으로 원격으로 수행됩니다.
영향받는 시스템
poco-ai poco-claw 0.5.4까지
완화 방안
공개 시점에 공식 패치가 확인되지 않음. callback_url을 신뢰할 수 있는 호스트의 allowlist로 제한/검증하고 내부/metadata IP 범위에 대한 요청을 차단하세요.