skip to content
今日の脆弱性
Table of Contents

概要

本日公開された重要脆弱性では、CVSSスコア9.0以上が1件報告されています。特に注意すべきは、chatbot builderツール「TypeBot」における認証不要なファイルアップロードの脆弱性です。この脆弱性は高い危険性を持ち、早急なパッチ適用が推奨されます。

CVE-2026-48768: TypeBotにおける認証不要なS3オブジェクト書き込み脆弱性

  • CVSS: 9.3 (Critical)
  • 影響: baptisteArno / typebot.io — versions: < 3.17.0

概要

TypeBotのバージョン3.16.1以前において、POST /api/blocks/file-input/v3/generate-upload-url エンドポイントが認証なしでアクセス可能であり、かつ fileName 入力に対するサニタイズが不十分でした。これにより、S3オブジェクトキーが適切に構築されず、攻撃者は公開されているボットのファイル入力機能を通じて、HTML、SVG、またはJavaScriptなどの任意のコンテンツをS3バケットにアップロードできる可能性があります。結果として、任意のコンテンツホスティングや、ストレージオリジン上での保存型XSS(クロスサイトスクリプティング)に繋がるおそれがあります。

推奨対応

本脆弱性はTypeBotのバージョン3.17.0で修正されています。影響を受けるユーザーは、速やかにTypeBotをバージョン3.17.0以降にアップデートすることを強く推奨します。ベンダーアドバイザリを参照し、パッチ適用を行うことで、認証なしでのS3オブジェクトへの任意の書き込みがブロックされます。

参考

出典