CRITICAL🇬🇧 English

CVE-2024-10902

Arbitrary File Upload z Path Traversal w db-gpt — możliwy RCE

CVSS 9.8v3.1pub. 2025-03-20upd. 2025-10-15

W wersji v0.6.0 platformy db-gpt (eosphoros-ai/db-gpt) endpoint API `POST /v1/personal/agent/upload` umożliwia nieuwierzytelnionemu atakującemu wgranie dowolnych plików w dowolne miejsce systemu plików ofiary. Podatność jest krytyczna, ponieważ może prowadzić do zdalnego wykonania kodu (RCE).

Pokaż oryginał (EN)

In eosphoros-ai/db-gpt version v0.6.0, the web API `POST /v1/personal/agent/upload` is vulnerable to Arbitrary File Upload with Path Traversal. This vulnerability allows unauthorized attackers to upload arbitrary files to the victim's file system at any location. The impact of this vulnerability includes the potential for remote code execution (RCE) by writing malicious files, such as a malicious `__init__.py` in the Python's `/site-packages/` directory.

🤖 Analiza AI
Jak działa

Endpoint API nie weryfikuje prawidłowo ścieżki docelowej przesyłanego pliku, co umożliwia atak typu path traversal (CWE-22). Nieuwierzytelniony atakujący może skonstruować żądanie HTTP zawierające sekwencje traversal w nazwie pliku lub ścieżce, powodując zapis pliku poza zamierzonym katalogiem. Przykładowy scenariusz ataku obejmuje umieszczenie złośliwego pliku `__init__.py` w katalogu `/site-packages/` Pythona, co przy kolejnym zaimportowaniu pakietu przez aplikację skutkuje wykonaniem kodu atakującego.

Skutki

Atakujący może zapisać dowolny plik w dowolnym miejscu systemu plików serwera, co w konsekwencji umożliwia zdalne wykonanie kodu (RCE) i pełne przejęcie kontroli nad systemem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo — do czasu wdrożenia poprawki — zaleca się ograniczenie dostępu do endpointu `POST /v1/personal/agent/upload` na poziomie firewall lub reverse proxy oraz wymaganie uwierzytelnienia dla wszystkich wywołań API.

Kogo dotyczy

eosphoros-ai/db-gpt w wersji v0.6.0

Uwagi

Szczegóły techniczne podatności zostały opublikowane w ramach programu bug bounty na platformie huntr.com (bounty ID: f7fbf76e-aa1c-4106-b007-e9579f4f7d5f).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dbgpt Db Gpt

    APP
    Dbgpt
    0.6.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2024-10835CRITICAL9.8PL ✓ten sam produkt

SQL Injection i zapis plików w db-gpt umożliwiające RCE

CVE-2024-10831CRITICAL9.1PL ✓ten sam produkt

Absolute Path Traversal w DB-GPT — zapis plików w dowolnej lokalizacji

CVE-2024-10833CRITICAL9.1PL ✓ten sam produkt

Arbitrary file write przez path traversal w DB-GPT (knowledge API)

CVE-2024-10834CRITICAL9.1PL ✓ten sam produkt

Dowolny zapis plików w db-gpt przez podatność path traversal w RAG-knowledge

CVE-2024-10901CRITICAL9.8PL ✓ten sam produkt

Dowolne wykonanie kodu przez niekontrolowane SQL API w db-gpt