Paperclip - CVE-2026-41679

Date de publication :

Il s'agit d'une vulnérabilité dans le mécanisme d'authentification et d'autorisation de l'API REST de Paperclip.

Paperclip est une plateforme Node.js composée d'un serveur backend et d'une interface React. Elle permet l'orchestration d'équipes d'agents d'intelligence artificielle dans un contexte de gestion d'entreprise automatisée.

L'inscription est ouverte sans vérification par défaut, l'endpoint de création de challenges CLI est accessible sans authentification et permet l'auto-approbation d'une clé API persistante, et l'endpoint d'import d'entreprise ne contrôle pas les droits administrateur en mode new_company. Un bundle d'import peut embarquer un adaptateur de type process qui invoque spawn() sans validation ni sandboxing. La chaîne complète tient en six appels API entièrement automatisables.

Elle permet à un attaquant distant non authentifié d'exécuter des commandes arbitraires avec les droits du processus serveur, d'accéder à l'ensemble du système de fichiers et de la base de données, et de pivoter vers les services du réseau interne.

CVE-2026-41679

[Score CVSS v3.1 : 10.0]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Oui

Risques

•   Exécution de code arbitraire (à distance)
•   Contournement de la politique de sécurité
•   Atteinte à la confidentialité des données
•   Atteinte à l'intégrité des données

Exploitation

La vulnérabilité exploitée est du type
CWE-287 : Improper Authentication

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Une preuve de concept est disponible en sources ouvertes.

Systèmes ou composants affectés

•   @paperclipai/server versions antérieures à 2026.416.0
•   paperclipai versions antérieures à 2026.416.0

Contournement provisoire

Restreindre l'accès réseau au port du serveur Paperclip (par défaut 3100) via pare-feu ou VPN

Solutions ou recommandations

•   @paperclipai/server version 2026.416.0 et supérieures
•   paperclipai version 2026.416.0 et supérieures

Liens