Bruker du Chatbox AI med MCP-servere? En ny sårbarhet (CVE-2026-6130, CVSS 7.3 HIGH) lar angripere kjøre vilkårlige OS-kommandoer gjennom appens MCP-serverhåndtering. Feilen ble offentliggjort 12. april 2026, og Chatbox-teamet har ikke svart på rapporten.
Sårbarheten ligger i StdioClientTransport-funksjonen som håndterer kommunikasjon mellom Chatbox og MCP-serverprosesser. Argumenter som args og env sendes til OS-kommandoer uten sanitering, noe som lar en angriper injisere kommandoer via shell-metategn. Angrepet krever ingen autentisering og kan utløses over nettverket.
Funnet er del av et større mønster i 2026. BlueRock Security analyserte over 7 000 MCP-servere og fant at 36,7 prosent var potensielt sårbare for SSRF-angrep. Trend Micro identifiserte 492 uautentiserte MCP-servere eksponert mot internett.
Hva bør du gjøre?
- Deaktiver MCP-serverintegrasjoner i Chatbox inntil en patch er tilgjengelig
- Sjekk MCP-serverkonfigurasjonen for uventede command-, args- eller env-verdier
- Overvåk for mistenkelig subprosess-oppstart fra Chatbox-prosessen