W bibliotece Modelscope AgentScope w wersji v0.0.4 wykryto podatność klasy CORS (Cross-Origin Resource Sharing), polegającą na braku właściwej weryfikacji zaufanych źródeł żądań. Umożliwia to dowolnej zewnętrznej domenie wysyłanie żądań do API serwera AgentScope bez ograniczeń.
▸ Pokaż oryginał (EN)
A Cross-Origin Resource Sharing (CORS) vulnerability exists in modelscope/agentscope version v0.0.4. The CORS configuration on the agentscope server does not properly restrict access to only trusted origins, allowing any external domain to make requests to the API. This can lead to unauthorized data access, information disclosure, and potential further exploitation, thereby compromising the integrity and confidentiality of the system.
Serwer AgentScope nie implementuje prawidłowej polityki CORS — konfiguracja nie ogranicza dostępu wyłącznie do zaufanych domen (CWE-346: Origin Validation Error). W efekcie złośliwa strona internetowa odwiedzana przez użytkownika może w jego imieniu wysyłać żądania cross-origin do API AgentScope. Przeglądarka ofiary dołącza do tych żądań uwierzytelniające nagłówki lub ciasteczka, co pozwala atakującemu na interakcję z API z uprawnieniami zalogowanego użytkownika.
Atakujący może uzyskać nieautoryzowany dostęp do danych przetwarzanych przez API, doprowadzić do ujawnienia poufnych informacji oraz potencjalnie przeprowadzić dalsze ataki naruszające integralność i poufność systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ręczne wdrożenie restrykcyjnej polityki CORS na serwerze AgentScope, ograniczającej dozwolone nagłówki 'Access-Control-Allow-Origin' wyłącznie do zaufanych domen.
Modelscope AgentScope w wersji v0.0.4
Podatność została zgłoszona i udokumentowana za pośrednictwem platformy huntr.com (program bug bounty). Ocena CVSS 9.8 (CRITICAL) wynika z wektora sieciowego bez wymagań co do uwierzytelnienia i interakcji użytkownika, choć realny wpływ podatności klasy CORS zależy od kontekstu wdrożenia i sposobu uwierzytelniania API.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HModelscope Agentscope
APPModelscope0.0.4
Powiązane podatności
Path traversal umożliwiający usunięcie dowolnych plików w AgentScope
Path traversal w AgentScope umożliwia odczyt i zapis plików JSON
RCE przez niezabezpieczone eval() w Modelscope AgentScope
A directory traversal vulnerability exists in modelscope/agentscope version 0.0.4. An attacker can exploit thi...
An arbitrary file download vulnerability exists in the rpc_agent_client component of modelscope/agentscope ver...