CRITICAL🇬🇧 English

CVE-2024-10831

Absolute Path Traversal w DB-GPT — zapis plików w dowolnej lokalizacji

CVSS 9.1v3.0pub. 2025-03-20upd. 2025-07-17

W aplikacji DB-GPT w wersji 0.6.0 endpoint służący do przesyłania plików jest podatny na atak typu absolute path traversal. Atakujący bez żadnego uwierzytelnienia może zapisać dowolny plik w dowolnym miejscu na serwerze, co stwarza poważne ryzyko przejęcia kontroli nad systemem.

Pokaż oryginał (EN)

In eosphoros-ai/db-gpt version 0.6.0, the endpoint for uploading files is vulnerable to absolute path traversal. This vulnerability allows an attacker to upload arbitrary files to arbitrary locations on the target server. The issue arises because the `file_key` and `doc_file.filename` parameters are user-controllable, enabling the construction of paths outside the intended directory. This can lead to overwriting essential system files, such as SSH keys, for further exploitation.

🤖 Analiza AI
Jak działa

Podatność wynika z braku walidacji parametrów `file_key` oraz `doc_file.filename`, które są w pełni kontrolowane przez użytkownika. Poprzez odpowiednie spreparowanie wartości tych parametrów atakujący może skonstruować ścieżkę bezwzględną (absolute path) wykraczającą poza zamierzony katalog docelowy. W efekcie przesyłany plik trafia do wskazanej przez atakującego lokalizacji w systemie plików serwera, w tym do katalogów systemowych. Przykładem eksploatacji jest nadpisanie kluczy SSH, co umożliwia dalsze działania po uzyskaniu dostępu.

Skutki

Atakujący może nadpisać lub umieścić dowolne pliki w krytycznych lokalizacjach systemu operacyjnego, takich jak klucze SSH, co może prowadzić do przejęcia pełnej kontroli nad serwerem. Podatność umożliwia zarówno zniszczenie danych, jak i stworzenie trwałego przyczółka do dalszej eksploatacji.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu do endpointu przesyłania plików wyłącznie do uwierzytelnionych i autoryzowanych użytkowników oraz wdrożenie ścisłej walidacji i sanityzacji ścieżek po stronie serwera.

Kogo dotyczy

eosphoros-ai/DB-GPT w wersji 0.6.0

Uwagi

Szczegóły podatności zostały opublikowane za pośrednictwem platformy huntr.com (bounty 5c34c39f-66d4-414c-ab6a-f7888a5d882a).

CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
  • Dbgpt Db Gpt

    APP
    Dbgpt
    0.6.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2024-10901CRITICAL9.8PL ✓ten sam produkt

Dowolne wykonanie kodu przez niekontrolowane SQL API w db-gpt

CVE-2024-10833CRITICAL9.1PL ✓ten sam produkt

Arbitrary file write przez path traversal w DB-GPT (knowledge API)

CVE-2024-10834CRITICAL9.1PL ✓ten sam produkt

Dowolny zapis plików w db-gpt przez podatność path traversal w RAG-knowledge

CVE-2024-10835CRITICAL9.8PL ✓ten sam produkt

SQL Injection i zapis plików w db-gpt umożliwiające RCE

CVE-2024-10902CRITICAL9.8PL ✓ten sam produkt

Arbitrary File Upload z Path Traversal w db-gpt — możliwy RCE

CVE-2024-10831 — Absolute Path Traversal w DB-GPT — zapis plików w dowolnej lokalizacji — CRITICAL 9.1 | CVEbaza.pl