CRITICAL🇬🇧 English

CVE-2024-8487

Błędna konfiguracja CORS w Modelscope AgentScope umożliwia nieautoryzowany dostęp do API

CVSS 9.8v3.1pub. 2025-03-20upd. 2025-04-01

W bibliotece Modelscope AgentScope w wersji v0.0.4 wykryto podatność klasy CORS (Cross-Origin Resource Sharing), polegającą na braku właściwej weryfikacji zaufanych źródeł żądań. Umożliwia to dowolnej zewnętrznej domenie wysyłanie żądań do API serwera AgentScope bez ograniczeń.

Pokaż oryginał (EN)

A Cross-Origin Resource Sharing (CORS) vulnerability exists in modelscope/agentscope version v0.0.4. The CORS configuration on the agentscope server does not properly restrict access to only trusted origins, allowing any external domain to make requests to the API. This can lead to unauthorized data access, information disclosure, and potential further exploitation, thereby compromising the integrity and confidentiality of the system.

🤖 Analiza AI
Jak działa

Serwer AgentScope nie implementuje prawidłowej polityki CORS — konfiguracja nie ogranicza dostępu wyłącznie do zaufanych domen (CWE-346: Origin Validation Error). W efekcie złośliwa strona internetowa odwiedzana przez użytkownika może w jego imieniu wysyłać żądania cross-origin do API AgentScope. Przeglądarka ofiary dołącza do tych żądań uwierzytelniające nagłówki lub ciasteczka, co pozwala atakującemu na interakcję z API z uprawnieniami zalogowanego użytkownika.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do danych przetwarzanych przez API, doprowadzić do ujawnienia poufnych informacji oraz potencjalnie przeprowadzić dalsze ataki naruszające integralność i poufność systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ręczne wdrożenie restrykcyjnej polityki CORS na serwerze AgentScope, ograniczającej dozwolone nagłówki 'Access-Control-Allow-Origin' wyłącznie do zaufanych domen.

Kogo dotyczy

Modelscope AgentScope w wersji v0.0.4

Uwagi

Podatność została zgłoszona i udokumentowana za pośrednictwem platformy huntr.com (program bug bounty). Ocena CVSS 9.8 (CRITICAL) wynika z wektora sieciowego bez wymagań co do uwierzytelnienia i interakcji użytkownika, choć realny wpływ podatności klasy CORS zależy od kontekstu wdrożenia i sposobu uwierzytelniania API.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Modelscope Agentscope

    APP
    Modelscope
    0.0.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-8537CRITICAL9.1PL ✓ten sam produkt

Path traversal umożliwiający usunięcie dowolnych plików w AgentScope

CVE-2024-8551CRITICAL9.1PL ✓ten sam produkt

Path traversal w AgentScope umożliwia odczyt i zapis plików JSON

CVE-2024-48050CRITICAL9.8PL ✓ten sam produkt

RCE przez niezabezpieczone eval() w Modelscope AgentScope

CVE-2024-8524HIGH7.5ten sam produkt

A directory traversal vulnerability exists in modelscope/agentscope version 0.0.4. An attacker can exploit thi...

CVE-2024-8501HIGH8.8ten sam produkt

An arbitrary file download vulnerability exists in the rpc_agent_client component of modelscope/agentscope ver...