← volver
CVE-2025-59956

AgentAPI exposed user chat history via a DNS rebinding attack

CVSS 6.5 MEDIUMEPSS 0.4%CWE-350
En resumen

AgentAPI en HTTP sin encriptación en localhost es vulnerable a ataques de DNS rebinding, permitiendo que atacantes roben el historial de chat del usuario, incluyendo secretos y archivos sensibles. Afecta versiones 0.3.3 e inferiores.

Detalle técnico

Un ataque de DNS rebinding aprovecha la falta de validación de hostname en AgentAPI ejecutándose en HTTP simple (localhost) para redirigir solicitudes desde un dominio controlado por el atacante al endpoint local /messages. Las precondiciones incluyen que la víctima visite un sitio web malicioso mientras AgentAPI se ejecuta localmente; el impacto es acceso no autorizado al historial de mensajes que contiene credenciales, archivos y código propietario.

Resumen generado y traducido por IA a partir de la descripción oficial.
AgentAPI is an HTTP API for Claude Code, Goose, Aider, Gemini, Amp, and Codex. Versions 0.3.3 and below are susceptible to a client-side DNS rebinding attack when hosted over plain HTTP on localhost. An attacker can gain access to the /messages endpoint served by the Agent API. This allows for the unauthorized exfiltration of sensitive user data, specifically local message history, which can include secret keys, file system contents, and intellectual property the user was working on locally. This issue is fixed in version 0.4.0.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Productos afectados
coder · agentapi

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.blog/security/application-security/localhost-dangers-cors-and-dns-rebindinghttps://github.com/coder/agentapi/commit/5c425c62447b8a9eac19e9fc5a2eae7f0803f149https://github.com/coder/agentapi/pull/49https://github.com/coder/agentapi/releases/tag/v0.4.0https://github.com/coder/agentapi/security/advisories/GHSA-w64r-2g3w-w8w4https://mcpsec.dev/advisories/2025-09-19-coder-chat-exfiltrationhttps://mcpsec.dev/advisories/2025-09-19-coder-chat-exfiltration/