anchore_overrides,nvd
Nanobot
Уязвимости
3
Эксплуатируемые
0
Критический
2
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2026-2577Компонент моста WhatsApp в Nanobot связывает сервер WebSocket со всеми сетевыми интерфейсами (0.0.0.0) на порту 3001 по умолчанию и не требует аутентификации для входящих соединений. Неаутентифицированный удаленный злоумышленник с доступом к сети к мосту может подключиться к серверу WebSocket, чтобы захватить сеанс WhatsApp. Это позволяет злоумышленнику отправлять сообщения от имени пользователя, перехватывать все входящие сообщения и медиа в режиме реального времени и захватывать QR-коды аутентификации.
CVE-2026-35589Нанобот - персональный помощник ИИ. Версий до 0,15 содержит уязвимость кросс-сайт WebSocket Hijacking (CSWSH) в сервере WebSocket моста в bridge/src/server.ts в результате неполного исправления CVE-2026-2577. Первоначальное исправление изменило привязку с 0.0.0.0 на 127.0.0.1 и добавило дополнительный параметр BRIDGE_TOKEN, но аутентификация токена отключена по умолчанию, и сервер не проверяет заголовок Origin во время рукопожатия WebSocket. Поскольку браузеры не применяют Политику одного и того же происхождения на WebSockets, если сервер явно не отрицает межпроисхотные соединения, любой веб-сайт, посещенный пользователем, работающим на мосту, может установить соединение WebSocket до ws://127.0.0.13001/ и получить полный доступ к API моста. Это позволяет злоумышленнику захватить сессию WhatsApp, прочитать входящие сообщения, украсть QR-коды аутентификации и отправлять сообщения от имени пользователя. Эта проблема исправлена в версии 0.1.5.
CVE-2026-33654Нанобот - это персональный помощник по ИИ. До версии 0.1.6 в модуле обработки каналов электронной почты (`nanobot/channels/email.py``), позволяющей удаленному, неаутентифицированному злоумышленнику выполнять произвольные LLM-инструкции (и впоследствии системные инструменты) без какого-либо взаимодействия владельца бота. Отправляя электронное письмо, содержащее вредоносные подсказки, на отслеживаемый адрес электронной почты бота, бот автоматически опрашивает, потребляет и обрабатывает содержимое электронной почты как очень надежный вход, полностью обходя изоляцию канала и приводя к скрытной атаке с нулевым щелчком мыши. Версия 0.1.6 исправляет проблему.