JVN iPedia
http://jvndb.jvn.jp
Advisory
JVNDB-2026-010551
nanobotにおける複数の脆弱性
nanobotはパーソナルAIアシスタントです。バージョン0.1.6以前には、メールチャネル処理モジュール(`nanobot/channels/email.py`)に間接的なプロンプトインジェクションの脆弱性が存在していました。この脆弱性により、リモートの未認証攻撃者がボット所有者の操作なしに任意のLLM命令(およびその後のシステムツール)を実行できる可能性がありました。攻撃者は悪意のあるプロンプトを含むメールをボットが監視するメールアドレスに送信し、ボットが自動的にメールをポーリングして内容を高度に信頼された入力として取り込むため、チャネルの分離が完全に回避されました。その結果、ステルスかつゼロクリックの攻撃が成立します。バージョン0.1.6でこの問題は修正されています。
cpe:/a:nanobot:nanobot
https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-010551.html
Common Vulnerabilities and Exposures (CVE)
CVE-2026-33654
https://www.cve.org/CVERecord?id=CVE-2026-33654
National Vulnerability Database (NVD)
CVE-2026-33654
https://nvd.nist.gov/vuln/detail/CVE-2026-33654
GitHub
Zero-Click Indirect Prompt Injection and Authentication Bypass via Email Polling Advisory HKUDS/nanobot GitHub
https://github.com/HKUDS/nanobot/security/advisories/GHSA-4gmr-2vc8-7qh3
JVNDB
CWE-94
コード・インジェクション
https://jvndb.jvn.jp/ja/cwe/CWE-94.html
JVNDB
CWE-290
スプーフィングによる認証回避
https://cwe.mitre.org/data/definitions/290.html
JVNDB
CWE-1336
テンプレートエンジンで使用される特殊な要素の不適切な無効化
https://cwe.mitre.org/data/definitions/1336.html
2026-04-10T11:10:59+09:00
2026-04-10T11:10:59+09:00