CRITICAL🇬🇧 English

CVE-2024-40422

Path traversal w Stitionai Devika v1 — nieautoryzowany dostęp do plików

CVSS 9.1v3.1pub. 2024-07-24upd. 2025-01-29

Parametr snapshot_path w endpoincie /api/get-browser-snapshot aplikacji Stitionai Devika v1 jest podatny na atak path traversal. Atakujący bez uwierzytelnienia może odczytywać oraz modyfikować dowolne pliki na serwerze, co stanowi poważne zagrożenie dla poufności i integralności systemu.

Pokaż oryginał (EN)

The snapshot_path parameter in the /api/get-browser-snapshot endpoint in stitionai devika v1 is susceptible to a path traversal attack. An attacker can manipulate the snapshot_path parameter to traverse directories and access sensitive files on the server. This can potentially lead to unauthorized access to critical system files and compromise the confidentiality and integrity of the system.

🤖 Analiza AI
Jak działa

Atakujący wysyła spreparowane żądanie do endpointu /api/get-browser-snapshot, manipulując wartością parametru snapshot_path poprzez wstawienie sekwencji przechodzenia katalogów (np. '../../../'). Aplikacja nie waliduje ani nie sanityzuje tego parametru, w efekcie czego obsługuje ścieżki wykraczające poza zamierzony katalog. Umożliwia to dostęp do dowolnych plików dostępnych w kontekście uprawnień procesu serwera.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do wrażliwych plików systemowych (np. /etc/passwd, kluczy prywatnych, plików konfiguracyjnych) oraz potencjalnie naruszyć integralność danych przechowywanych na serwerze.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — dostępny jest pull request nr 619 w repozytorium GitHub stitionai/devika. Zaleca się pilną aktualizację do wersji zawierającej poprawkę oraz wdrożenie walidacji i sanityzacji parametrów ścieżek po stronie serwera.

Kogo dotyczy

Stitionai Devika v1

Uwagi

Publicznie dostępny jest kod proof-of-concept w repozytorium https://github.com/alpernae/CVE-2024-40422 oraz szczegółowy opis techniczny na platformie Medium autorstwa badacza alpernae.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Stitionai Devika

    APP
    Stitionai
    1.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2024-5926CRITICAL9.1PL ✓ten sam produkt

Path traversal w Stitionai Devika — odczyt plików i DoS

CVE-2024-6331HIGH7.5ten sam produkt

stitionai/devika main branch as of commit cdfb782b0e634b773b10963c8034dc9207ba1f9f is vulnerable to Local File...

CVE-2024-5549HIGH8.1ten sam produkt

A CORS misconfiguration in the stitionai/devika repository allows attackers to steal sensitive information suc...

CVE-2024-5712HIGH8.1ten sam produkt

A Cross-Site Request Forgery (CSRF) vulnerability was identified in the stitionai/devika application, affectin...

CVE-2024-5334HIGH7.5ten sam produkt

A local file read vulnerability exists in the stitionai/devika repository, affecting the latest version. The v...