W bibliotece modelscope/AgentScope wykryto krytyczną podatność typu path traversal w funkcjonalnościach save-workflow i load-workflow. Umożliwia ona nieuwierzytelnionemu atakującemu zdalne odczytywanie i zapisywanie dowolnych plików JSON na serwerze, co może prowadzić do ujawnienia lub modyfikacji wrażliwych danych.
▸ Pokaż oryginał (EN)
A path traversal vulnerability exists in the save-workflow and load-workflow functionality of modelscope/agentscope versions prior to the fix. This vulnerability allows an attacker to read and write arbitrary JSON files on the filesystem, potentially leading to the exposure or modification of sensitive information such as configuration files, API keys, and hardcoded passwords.
Podatność (CWE-23) wynika z nieprawidłowej walidacji ścieżek plików przekazywanych do funkcji zapisu i odczytu przepływów pracy (save-workflow, load-workflow). Atakujący może spreparować żądanie zawierające sekwencje path traversal (np. '../'), które pozwolą mu wyjść poza przeznaczony katalog roboczy. W ten sposób możliwy jest dostęp do dowolnych plików JSON na systemie plików serwera bez konieczności uwierzytelnienia.
Atakujący może odczytać wrażliwe pliki JSON zawierające klucze API, hasła zakodowane na stałe oraz pliki konfiguracyjne, a także nadpisać je własną treścią, modyfikując działanie aplikacji lub uzyskując dalszy dostęp do systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://huntr.com/bounties/e0c0c294-f1e2-4f2c-a632-a9be9fd06989). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do interfejsów save-workflow i load-workflow oraz monitorowanie logów pod kątem podejrzanych żądań zawierających sekwencje path traversal.
Modelscope AgentScope — wersje poprzedzające poprawkę producenta (zgodnie z referencjami producenta).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NModelscope Agentscope
APPModelscopewszystkie wersje
Powiązane podatności
Błędna konfiguracja CORS w Modelscope AgentScope umożliwia nieautoryzowany dostęp do API
Path traversal umożliwiający usunięcie dowolnych plików w AgentScope
RCE przez niezabezpieczone eval() w Modelscope AgentScope
A directory traversal vulnerability exists in modelscope/agentscope version 0.0.4. An attacker can exploit thi...
A path traversal vulnerability exists in modelscope/agentscope version v.0.0.4. The API endpoint `/api/file` d...