W wersji 0.4.3 platformy Composio endpoint mathematical_calculator przetwarza dane wejściowe za pomocą niebezpiecznej funkcji eval(), co umożliwia zdalne wykonanie dowolnego kodu. Podatność jest krytyczna, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
In composiohq/composio version 0.4.3, the mathematical_calculator endpoint uses the unsafe eval() function to perform mathematical operations. This can lead to arbitrary code execution if untrusted input is passed to the eval() function.
Endpoint mathematical_calculator przyjmuje dane wejściowe od użytkownika i przekazuje je bezpośrednio do funkcji eval() w celu wykonania operacji matematycznych. Funkcja eval() interpretuje przekazany łańcuch znaków jako kod i wykonuje go w kontekście aplikacji. Atakujący może spreparować złośliwy payload zamiast wyrażenia matematycznego i w ten sposób wywołać wykonanie dowolnego kodu po stronie serwera.
Atakujący bez żadnych uprawnień może zdalnie wykonać dowolny kod na serwerze (RCE), co może skutkować pełnym przejęciem systemu, kradzieżą danych, instalacją backdoorów lub zakłóceniem działania usługi.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się zastąpienie funkcji eval() bezpieczną biblioteką do parsowania wyrażeń matematycznych oraz wdrożenie ścisłej walidacji i sanityzacji danych wejściowych po stronie serwera.
Composio w wersji 0.4.3
Podatność zgłoszona za pośrednictwem platformy huntr.com (program bug bounty). Dotyczy konkretnie endpointu mathematical_calculator w wersji 0.4.3.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HComposio
APPComposio0.4.3
Powiązane podatności
Pominięcie uwierzytelnienia w Composio przez brak walidacji nagłówka x-api-key
Composio: nieograniczony zapis/odczyt plików prowadzący do RCE
Directory Traversal vulnerability in ComposioHQ v.0.7.20 allows a remote attacker to obtain sensitive informat...
A Server-Side Request Forgery (SSRF) vulnerability exists in composiohq/composio version v0.4.2, specifically ...
A Server-Side Request Forgery (SSRF) vulnerability exists in composiohq/composio version v0.4.4. This vulnerab...