CVE-2025-59956
AgentAPI exposed user chat history via a DNS rebinding attack
Em resumo
O AgentAPI em HTTP sem criptografia no localhost é vulnerável a ataques de DNS rebinding, permitindo que invasores roubem histórico de chat do usuário, incluindo senhas e arquivos sensíveis. Afeta versões 0.3.3 e inferiores.
Detalhe técnico
Um ataque de DNS rebinding explora a falta de validação de hostname no AgentAPI em HTTP simples (localhost) para redirecionar requisições de um domínio controlado pelo atacante para o endpoint local /messages. Pré-condições incluem a vítima visitar um site malicioso enquanto AgentAPI executa localmente; o impacto é acesso não autorizado ao histórico de mensagens contendo credenciais, arquivos e código proprietário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
AgentAPI is an HTTP API for Claude Code, Goose, Aider, Gemini, Amp, and Codex. Versions 0.3.3 and below are susceptible to a client-side DNS rebinding attack when hosted over plain HTTP on localhost. An attacker can gain access to the /messages endpoint served by the Agent API. This allows for the unauthorized exfiltration of sensitive user data, specifically local message history, which can include secret keys, file system contents, and intellectual property the user was working on locally. This issue is fixed in version 0.4.0.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Produtos afetados
coder · agentapiQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.blog/security/application-security/localhost-dangers-cors-and-dns-rebindinghttps://github.com/coder/agentapi/commit/5c425c62447b8a9eac19e9fc5a2eae7f0803f149https://github.com/coder/agentapi/pull/49https://github.com/coder/agentapi/releases/tag/v0.4.0https://github.com/coder/agentapi/security/advisories/GHSA-w64r-2g3w-w8w4https://mcpsec.dev/advisories/2025-09-19-coder-chat-exfiltrationhttps://mcpsec.dev/advisories/2025-09-19-coder-chat-exfiltration/