Podatność w serwerze Paperclip (Node.js) umożliwia nieuwierzytelnionemu atakującemu przejęcie pełnej kontroli nad systemem (RCE) bez podania jakichkolwiek poświadczeń i bez interakcji użytkownika. Dotyczy domyślnej konfiguracji wdrożeń działających w trybie 'authenticated', co czyni ją szczególnie niebezpieczną.
▸ Pokaż oryginał (EN)
Paperclip is a Node.js server and React UI that orchestrates a team of AI agents to run a business. Prior to version 2026.416.0, an unauthenticated attacker can achieve full remote code execution on any network-accessible Paperclip instance running in `authenticated` mode with default configuration. No user interaction, no credentials, just the target's address. The chain consists of six API calls. The attack is fully automated, requires no user interaction, and works against the default deployment configuration. Version 2026.416.0 patches the issue.
Atakujący wykonuje łańcuch sześciu wywołań API na publicznie lub sieciowo dostępnej instancji Paperclip, omijając mechanizmy uwierzytelniania (Auth Bypass) wynikające z błędów CWE-287 (nieprawidłowe uwierzytelnianie), CWE-862 (brakująca autoryzacja) oraz CWE-1188 (niebezpieczna domyślna inicjalizacja zasobów). Cały atak jest w pełni zautomatyzowany, nie wymaga interakcji żadnego użytkownika ani znajomości danych logowania — wystarczy adres sieciowy celu. Podatność istnieje w wersjach poprzedzających 2026.416.0 przy domyślnej konfiguracji wdrożenia.
Atakujący uzyskuje pełne zdalne wykonanie kodu (RCE) na serwerze ofiary z możliwością kompromitacji poufności, integralności i dostępności systemu — CVSS przyznaje maksymalne oceny we wszystkich trzech kategoriach (C:H/I:H/A:H) z zakresem wykraczającym poza podatną usługę (S:C).
Należy natychmiast zaktualizować Paperclip do wersji 2026.416.0 lub nowszej, która zawiera poprawkę dla opisanej podatności. Jeśli aktualizacja nie jest możliwa niezwłocznie, należy ograniczyć dostęp sieciowy do instancji Paperclip wyłącznie do zaufanych hostów (firewall, segmentacja sieci) i nie eksponować serwera publicznie.
Paperclip (Paperclipai/Server oraz Paperclipai) we wszystkich wersjach poprzedzających 2026.416.0, działających z domyślną konfiguracją w trybie 'authenticated'
Pomimo maksymalnego wyniku CVSS 10.0 i w pełni zautomatyzowanego łańcucha ataku, podatność nie figuruje na liście CISA KEV (brak potwierdzenia aktywnego wykorzystania w środowiskach produkcyjnych). Szczegółowy advisory dostępny w GitHub Security Advisories pod identyfikatorem GHSA-68qg-g8mg-6pr7.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HPaperclip Paperclipai
APPPaperclip< 2026.416.0Paperclip Paperclipai\/server
APPPaperclip< 2026.416.0