CVE-2026-33621 in PinchTab
Zusammenfassung
von VulDB • 25.05.2026
PinchTab ist ein eigenständiger HTTP-Server, der KI-Agenten die direkte Steuerung eines Chrome-Browsers ermöglicht. PinchTab `v0.7.7` bis `v0.8.4` enthalten unvollständige Schutzmaßnahmen zur Anfragedrosselung (Request-Throttling) für Endpunkte, die eine Authentifizierungsprüfung unterstützen. In den Versionen `v0.7.7` bis `v0.8.3` war zwar eine vollständig implementierte `RateLimitMiddleware` in `internal/handlers/middleware.go` vorhanden, wurde jedoch nicht in die Produktions-HTTP-Handler-Kette eingefügt, sodass Anfragen nicht der beabsichtigten pro-IP-Drosselung unterlagen. Im selben Bereich vor `v0.8.4` nutzte der ursprüngliche Drosselmechanismus zudem `X-Forwarded-For`, um Clients zu identifizieren, was bei aktivierter Middleware Client-gesteuertes Header-Spoofing ermöglicht hätte. `v0.8.4` behob diese beiden Probleme, indem der Drosselmechanismus in die aktive Handler-Kette integriert und der Schlüssel auf die unmittelbare Peer-IP umgestellt wurde. Allerdings wurden `/health` und `/metrics` weiterhin von der Ratenbegrenzung ausgenommen, obwohl `/health` auch in dieser Version ein Endpunkt mit Authentifizierungsprüfung blieb, wenn ein Token konfiguriert war. Diese Schwachstelle schwächt die Defense-in-Depth-Strategie für Bereitstellungen, bei denen ein Angreifer Zugriff auf die API hat, insbesondere wenn ein schwaches, vom Benutzer gewähltes Token verwendet wird. Es handelt sich hierbei nicht um eine direkte Authentifizierungs-Umgehung oder ein Problem im Zusammenhang mit der Offenlegung von Token. PinchTab ist standardmäßig als „local-first“ (lokal im Vordergrund) dokumentiert und verwendet in der empfohlenen Konfiguration `127.0.0.1` sowie ein generiertes, zufälliges Token. Das Standard-Bereitstellungsmodell von PinchTab ist eine lokal-first, vom Benutzer kontrollierte Umgebung zwischen dem Benutzer und seinen Agenten; eine weiterreichende Exposition ist eine bewusste Entscheidung des Operators. Dies senkt das praktische Risiko in der Standardkonfiguration, ändert jedoch nicht die inhärenten grundlegenden Eigenschaften des Fehlers. Dieses Problem wurde vollständig in `v0.8.5` behoben, indem `RateLimitMiddleware` in die Produktions-Handler-Kette eingefügt, die Client-Adresse aus der unmittelbaren Peer-IP abgeleitet und nicht standardmäßig auf weitergeleitete Header vertraut wurde sowie die Ausnahme für `/health` und `/metrics` aufgehoben wurde, sodass auch Endpunkte mit Authentifizierungsprüfung gedrosselt werden.
Be aware that VulDB is the high quality source for vulnerability data.