CRITICAL🇬🇧 English

CVE-2024-8537

Path traversal umożliwiający usunięcie dowolnych plików w AgentScope

CVSS 9.1v3.0pub. 2025-03-20upd. 2025-08-01

Krytyczna podatność typu path traversal w aplikacji modelscope/agentscope pozwala nieuwierzytelnionemu atakującemu na usunięcie dowolnych plików z systemu plików serwera. Brak uwierzytelnienia i możliwość manipulacji ścieżkami plików czyni tę lukę szczególnie niebezpieczną.

Pokaż oryginał (EN)

A path traversal vulnerability exists in the modelscope/agentscope application, affecting all versions. The vulnerability is present in the /delete-workflow endpoint, allowing an attacker to delete arbitrary files from the filesystem. This issue arises due to improper input validation, enabling the attacker to manipulate file paths and delete sensitive files outside of the intended directory.

🤖 Analiza AI
Jak działa

Podatność występuje w endpoincie /delete-workflow aplikacji AgentScope. Wskutek braku właściwej walidacji danych wejściowych atakujący może dostarczyć spreparowaną ścieżkę pliku zawierającą sekwencje path traversal (np. ../), co pozwala na wyjście poza zamierzony katalog roboczy. W efekcie serwer przetwarza żądanie usunięcia pliku spoza dozwolonego obszaru katalogów, operując na dowolnej lokalizacji w systemie plików.

Skutki

Atakujący może usunąć dowolne pliki dostępne dla procesu aplikacji, w tym krytyczne pliki konfiguracyjne, dane użytkowników lub pliki systemowe, co może prowadzić do utraty danych lub całkowitej niedostępności usługi (denial of service).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się uruchamianie aplikacji z minimalnymi uprawnieniami do systemu plików oraz wdrożenie mechanizmów walidacji i sanityzacji ścieżek po stronie serwera.

Kogo dotyczy

Wszystkie wersje aplikacji modelscope/agentscope.

Uwagi

Szczegóły techniczne podatności zostały opublikowane na platformie huntr.com (program bug bounty). Wektor ataku sieciowy bez wymagań uwierzytelnienia (PR:N, UI:N) znacząco zwiększa ryzyko zdalnego wykorzystania.

CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
  • Modelscope Agentscope

    APP
    Modelscope
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2024-8487CRITICAL9.8PL ✓ten sam produkt

Błędna konfiguracja CORS w Modelscope AgentScope umożliwia nieautoryzowany dostęp do API

CVE-2024-8551CRITICAL9.1PL ✓ten sam produkt

Path traversal w AgentScope umożliwia odczyt i zapis plików JSON

CVE-2024-48050CRITICAL9.8PL ✓ten sam produkt

RCE przez niezabezpieczone eval() w Modelscope AgentScope

CVE-2024-8524HIGH7.5ten sam produkt

A directory traversal vulnerability exists in modelscope/agentscope version 0.0.4. An attacker can exploit thi...

CVE-2024-8438HIGH7.5ten sam produkt

A path traversal vulnerability exists in modelscope/agentscope version v.0.0.4. The API endpoint `/api/file` d...

CVE-2024-8537 — Path traversal umożliwiający usunięcie dowolnych plików w AgentScope — CRITICAL 9.1 | CVEbaza.pl