JVNDB-2026-010233

Roo Codeにおけるコードインジェクションの脆弱性

Roo Codeのコマンド自動承認モジュールには重大なOSコマンドインジェクションの脆弱性があり、そのホワイトリストによるセキュリティ機構を完全に無効化します。システムはコマンド構造を解析するために脆弱な正規表現に依存しており、危険な操作を検知しようとしますが、標準的なシェルコマンド置換（具体的には$(...)やバッククォート）を考慮できていません。攻撃者はgit log --grep="$(malicious_command)"のようなコマンドを構築でき、Syntxはこれを安全なgit操作と誤認して自動的に承認してしまいます。基盤となるシェルは引数内に注入された悪意のあるコードを優先して実行し、ユーザーの操作なしにリモートコード実行が発生します。

Roo Code

• Roo Code 3.46.1 およびそれ以前

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : Roo Code Remote Code Execution Vulnerability  Issue #7  Secsys-FDU/LLM-Tool-Calling-CVEs

1. コード・インジェクション(CWE-94) [その他]

1. CVE-2026-30307

1. National Vulnerability Database (NVD) : CVE-2026-30307
2. 関連文書 : Roo Code  The AI dev team that gets things done

• [2026年04月08日]
    掲載