ホーム / Critical Brief / Category archive
Lemma Critical Brief · Category archive

エージェント基盤

Starlette/BadHost、MCP server credential 漏洩、エージェントハーネスの脆弱性。

9 件の Brief
No. 037 · 2026-06-09

AI コーディングエージェントが、リポジトリ同梱の設定ファイルを無検証で自動実行した

承認プロンプトや署名検査では届かない、エージェントの権限・来歴の落差

Pillar 03 エージェント権限証明 エージェント基盤 認証・認可 Brief →
No. 031 · 2026-06-08

AI エージェントが初期侵入から情報持ち出しまでを実行した

署名ベースの検出は、AI が標的ごとに作るツールを追えない(SHADOW-AETHER-040 / 064)

Pillar 03 エージェント権限証明 エージェント暴走 エージェント基盤認証・認可 Brief →
No. 033 · 2026-06-08

1 台のエッジ機器の侵害が、ドメイン全体の侵害に連鎖した

社内で暗黙に信頼された F5 BIG-IP が、保存された資格情報ごと横展開の足場になった

Pillar 03 エージェント権限証明 認証・認可 エージェント基盤属性証明バイパス Brief →
No. 029 · 2026-06-06

github.dev で OAuth トークンが 1 クリックで窃取された

webview が合成イベントを信頼し、トークンは閲覧リポジトリにスコープされていなかった

Pillar 03 エージェント権限証明 エージェント基盤 認証・認可 Brief →
No. 024 · 2026-06-05

不可視 Unicode による指示インジェクション

目視と AI 入力の乖離

Pillar 02 検証可能 AI AI 判断の完全性 エージェント基盤データ来歴 Brief →
No. 026 · 2026-06-05

自律 AI ワーム

実行時に攻撃戦略を生成する脅威モデル

Pillar 03 エージェント権限証明 エージェント暴走 エージェント基盤認証・認可 Brief →
No. 027 · 2026-06-05

ユーザー指定の MCP URL からサーバーの秘密情報が漏れた(LibreChat)

2026 年 6 月 2 日、マルチプロバイダ対応の AI チャット基盤 LibreChat に CVE-2026-32625(CVSS 9.6、Critical)が公開された。0.8.3 以前の MCP サーバー統合は、ユーザーが指定する MCP サーバー URL の Zod …

Pillar 03 エージェント権限証明 エージェント基盤 認証・認可 Brief →
No. 025 · 2026-06-05

MCP の標準設計が、広範な遠隔コード実行(RCE)の経路になった

特定言語の実装バグではなく、対応言語を横断するリファレンス SDK の設計に内在

Pillar 03 エージェント権限証明 エージェント基盤 認証・認可コード来歴 Brief →
No. 003 · 2026-05-30

MCP サーバーの認証が Host ヘッダー操作で回避された(Starlette / BadHost)

2026 年 5 月 27 日、Python の ASGI フレームワーク Starlette(週 3.25 億ダウンロード)に CVE-2026-48710(BadHost)が公開された。HTTP Host ヘッダーへの 1 文字挿入で、Starlette のパスベース認証ミド…

Pillar 03 エージェント権限証明 エージェント基盤 認証・認可 Brief →