CVE-2026-33623 in PinchTab
要約
〜によって VulDB • 2026年06月19日
PinchTabは、AIエージェントがChromeブラウザに直接制御を与えるスタンドアロンのHTTPサーバーです。PinchTab `v0.8.4`には、孤立した(orphaned)Chromeのクリーンアップ処理パスにおけるWindows固有のコマンドインジェクション脆弱性が存在します。インスタンスが停止されると、Windowsのクリーンアップルーチンはプロファイルパスから派生させた「needle」を使用してPowerShellの `-Command` 文字列を構築します。 `v0.8.4` では、この文字列補間においてバックスラッシュはエスケープされますが、他のPowerShellメタキャラクタは安全に無効化されません。攻撃者が作成されたプロファイル名を使ってインスタンスを開始し、その後クリーンアップパスをトリガーできる場合、PinchTabプロセスのユーザーのセキュリティコンテキストでWindowsホスト上で任意のPowerShellコマンドを実行できる可能性があります。これは認証不要のインターネット経由RCEではありません。これには、インスタンスライフサイクルエンドポイントに対する認証済みかつ管理者権限に相当するAPIアクセスが必要であり、結果として実行されるコマンドは、ホストの特権境界をバイパスするのではなく、PinchTab OSユーザーの権限を引き継ぎます。バージョン 0.8.5 にはこの問題のパッチが含まれています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.