AI支援コーディングエージェント「Cline」に、CVSSスコア9.7という最高水準の重大脆弱性(CVE-2026-44211)が発見されました。v2.13.0未満の全バージョンが影響を受けており、開発者は直ちに最新版へのアップデートが推奨されます。
Cybersecurity Newsの報告によると、この脆弱性はClineがローカルで起動するWebSocketサーバーのOriginヘッダー検証が欠如していることに起因します。攻撃者が悪意あるWebサイトを閲覧させるだけで、ブラウザ経由でClineのWebSocketに接続し、IDE(統合開発環境)のターミナルに任意のコマンドを送り込むことが可能です。開発者が日常的に使用するコーディングツールであるだけに、悪用されれば秘密鍵の窃取やソースコードの改ざん、さらにはサプライチェーン攻撃の入口となるリスクがあります。
X(旧Twitter)では発表直後から開発者向けの警告が飛び交い、「今すぐアップデートを」というメッセージが広く拡散しました。Redditのr/LocalLLaMAでは「AIコーディングツールのセキュリティ審査が不十分すぎる」という批判的な議論が巻き起こっています。Hacker Newsでも「AIエージェントフレームワークのデフォルトが安全でなさすぎる」という広範な懸念が表明されており、今回のClineの件は個別の実装バグにとどまらず、AIエージェントツール全般のセキュリティ設計の問題として捉える声が目立ちました。自動化が進むほど、攻撃面(アタックサーフェス)も広がるという現実を改めて突きつけられた格好です。