기술 설명
에이전트 컨테이너 프레임워크인 NanoClaw는 아웃바운드 첨부 파일 처리 및 아웃박스 정리에서 호스트/컨테이너 파일시스템 경계 취약점을 포함하고 있습니다. 손상된 컨테이너 또는 프롬프트 인젝션 컨테이너는 crafted messages_out.id 및 content.files 값을 제공하거나 심볼릭 링크를 생성하여 의도된 아웃박스 디렉토리 외부의 파일을 읽을 수 있으며, 임의의 호스트 파일시스템 읽기 및 쓰기 접근을 달성할 수 있습니다. 이 취약점은 2026년 5월 6일에 공개되었으며 CVSS 점수는 8.8입니다.
공격 경로
컨테이너 아웃박스의 특수하게 조작된 메시지 메타데이터 또는 심볼릭 링크를 통한 경로 순회 공격. 컨테이너 입력을 제어하는 공격자(예: 프롬프트 인젝션 또는 직접 손상을 통해)는 컨테이너 경계 외부의 경로를 참조할 수 있으며, 첨부 파일 처리 중 불충분한 경로 살균을 악용할 수 있습니다. 공격자가 컨테이너 실행에 영향을 미칠 수 있는 경우 인증이 필요하지 않습니다.
영향받는 시스템
2026년 5월 6일 패치 커밋(7814e45) 이전의 NanoClaw 버전. 신뢰할 수 없는 코드 또는 프롬프트가 컨테이너화된 에이전트 동작에 영향을 미칠 수 있는 배포가 가장 높은 위험에 처해 있습니다. 파일시스템 상호작용이 있는 에이전트 워크플로우에 NanoClaw를 사용하는 환경에 영향을 미칩니다.
완화 방안
qwibitai/nanoclaw GitHub 저장소에서 NanoClaw 커밋 7814e45 이상으로 업그레이드하십시오. 컨테이너 기반 에이전트를 배포하는 조직은 파일시스템 격리 경계를 감사하고 에이전트 프레임워크가 사용자 제공 또는 에이전트 생성 파일 참조를 처리할 때 엄격한 경로 살균을 적용하는지 확인해야 합니다.