CRITICAL🇬🇧 English

CVE-2024-10901

Dowolne wykonanie kodu przez niekontrolowane SQL API w db-gpt

CVSS 9.8v3.1pub. 2025-03-20upd. 2025-07-17

W aplikacji db-gpt w wersji v0.6.0 endpoint API `POST /api/v1/editor/chart/run` umożliwia wykonanie dowolnych zapytań SQL bez jakiejkolwiek kontroli dostępu. Podatność może prowadzić do zapisu dowolnych plików na serwerze, a w konsekwencji do Remote Code Execution (RCE).

Pokaż oryginał (EN)

In eosphoros-ai/db-gpt version v0.6.0, the web API `POST /api/v1/editor/chart/run` allows execution of arbitrary SQL queries without any access control. This vulnerability can be exploited by attackers to perform Arbitrary File Write, enabling them to write arbitrary files to the victim's file system. This can potentially lead to Remote Code Execution (RCE) by writing malicious files such as `__init__.py` in the Python's `/site-packages/` directory.

🤖 Analiza AI
Jak działa

Atakujący bez uwierzytelnienia wysyła żądanie HTTP POST do endpointu `/api/v1/editor/chart/run`, przekazując dowolne zapytanie SQL, które zostaje wykonane przez serwer bez weryfikacji uprawnień. Mechanizm ten (CWE-434 — nieograniczony upload/zapis plików) pozwala na zapis pliku o dowolnej treści w dowolnej lokalizacji systemu plików ofiary. Przykładowy scenariusz ataku zakłada nadpisanie lub stworzenie złośliwego pliku `__init__.py` w katalogu `/site-packages/` interpretera Python, co skutkuje wykonaniem kodu przy kolejnym imporcie modułu przez aplikację.

Skutki

Atakujący może uzyskać pełną kontrolę nad serwerem poprzez Remote Code Execution (RCE) — bez konieczności posiadania jakiegokolwiek konta czy uprawnień. Efektem może być kompromitacja poufności, integralności i dostępności całego systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu sieciowego do endpointów API aplikacji db-gpt wyłącznie do zaufanych hostów do czasu zastosowania poprawki.

Kogo dotyczy

eosphoros-ai/db-gpt w wersji v0.6.0

Uwagi

Podatność została zgłoszona i udokumentowana na platformie huntr.com (bounty db2c1d59-6e3a-4553-a1f6-94c8df162a18). Endpoint API jest dostępny bez uwierzytelnienia, co sprawia, że podatność jest wyjątkowo łatwa do wykorzystania zdalnie.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Dbgpt Db Gpt

    APP
    Dbgpt
    0.6.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-10835CRITICAL9.8PL ✓ten sam produkt

SQL Injection i zapis plików w db-gpt umożliwiające RCE

CVE-2024-10831CRITICAL9.1PL ✓ten sam produkt

Absolute Path Traversal w DB-GPT — zapis plików w dowolnej lokalizacji

CVE-2024-10833CRITICAL9.1PL ✓ten sam produkt

Arbitrary file write przez path traversal w DB-GPT (knowledge API)

CVE-2024-10834CRITICAL9.1PL ✓ten sam produkt

Dowolny zapis plików w db-gpt przez podatność path traversal w RAG-knowledge

CVE-2024-10902CRITICAL9.8PL ✓ten sam produkt

Arbitrary File Upload z Path Traversal w db-gpt — możliwy RCE