Parametr snapshot_path w endpoincie /api/get-browser-snapshot aplikacji Stitionai Devika v1 jest podatny na atak path traversal. Atakujący bez uwierzytelnienia może odczytywać oraz modyfikować dowolne pliki na serwerze, co stanowi poważne zagrożenie dla poufności i integralności systemu.
▸ Pokaż oryginał (EN)
The snapshot_path parameter in the /api/get-browser-snapshot endpoint in stitionai devika v1 is susceptible to a path traversal attack. An attacker can manipulate the snapshot_path parameter to traverse directories and access sensitive files on the server. This can potentially lead to unauthorized access to critical system files and compromise the confidentiality and integrity of the system.
Atakujący wysyła spreparowane żądanie do endpointu /api/get-browser-snapshot, manipulując wartością parametru snapshot_path poprzez wstawienie sekwencji przechodzenia katalogów (np. '../../../'). Aplikacja nie waliduje ani nie sanityzuje tego parametru, w efekcie czego obsługuje ścieżki wykraczające poza zamierzony katalog. Umożliwia to dostęp do dowolnych plików dostępnych w kontekście uprawnień procesu serwera.
Atakujący może uzyskać nieautoryzowany dostęp do wrażliwych plików systemowych (np. /etc/passwd, kluczy prywatnych, plików konfiguracyjnych) oraz potencjalnie naruszyć integralność danych przechowywanych na serwerze.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — dostępny jest pull request nr 619 w repozytorium GitHub stitionai/devika. Zaleca się pilną aktualizację do wersji zawierającej poprawkę oraz wdrożenie walidacji i sanityzacji parametrów ścieżek po stronie serwera.
Stitionai Devika v1
Publicznie dostępny jest kod proof-of-concept w repozytorium https://github.com/alpernae/CVE-2024-40422 oraz szczegółowy opis techniczny na platformie Medium autorstwa badacza alpernae.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NStitionai Devika
APPStitionai1.0
Powiązane podatności
Path traversal w Stitionai Devika — odczyt plików i DoS
stitionai/devika main branch as of commit cdfb782b0e634b773b10963c8034dc9207ba1f9f is vulnerable to Local File...
A CORS misconfiguration in the stitionai/devika repository allows attackers to steal sensitive information suc...
A Cross-Site Request Forgery (CSRF) vulnerability was identified in the stitionai/devika application, affectin...
A local file read vulnerability exists in the stitionai/devika repository, affecting the latest version. The v...