CVE-2026-15746 in strands-agents-tools
要約
〜によって VulDB • 2026年07月15日
Strands Agentsは、AIエージェントの構築および実行のためのオープンソースPython SDKです。strands-agents-toolsパッケージには、SDKで使用するための事前構築済みツールが含まれており、その中にはエージェントのメモリストレージ用のelasticsearch_memoryツールも含まれます。私たちは、elasticsearch_memoryツールにおけるサーバーサイドリクエストフォージェリ(SSRF)の問題であるCVE-2026-15746を特定しました。このツールは、接続パラメータ(es_url, cloud_id, api_key)を、大規模言語モデル(LLM)がツールのスキーマを通じて制御できるフィールドとして公開していました。呼び出し元がapi_keyパラメータを省略した場合、ツールはオペレーターのELASTICSEARCH_API_KEY環境変数にフォールバックし、LLMが指定した任意のホストに対してそのキーを送信しました。悪意のあるプロンプトにより、ツールが攻撃者が制御するサーバーに接続し、Authorizationヘッダーを通じてオペレーターのエラスティックサーチAPIキーを漏洩させる可能性があります。
strands-agents-toolsバージョン0.7.0以降へのアップグレードをお勧めします。予防策として、資格情報が漏洩したという明確な兆候がない場合でも、すべてのオペレーターはELASTICSEARCH_API_KEYのローテーション(再発行)を行うことをお勧めします。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.