Krytyczna podatność typu path traversal w aplikacji modelscope/agentscope pozwala nieuwierzytelnionemu atakującemu na usunięcie dowolnych plików z systemu plików serwera. Brak uwierzytelnienia i możliwość manipulacji ścieżkami plików czyni tę lukę szczególnie niebezpieczną.
▸ Pokaż oryginał (EN)
A path traversal vulnerability exists in the modelscope/agentscope application, affecting all versions. The vulnerability is present in the /delete-workflow endpoint, allowing an attacker to delete arbitrary files from the filesystem. This issue arises due to improper input validation, enabling the attacker to manipulate file paths and delete sensitive files outside of the intended directory.
Podatność występuje w endpoincie /delete-workflow aplikacji AgentScope. Wskutek braku właściwej walidacji danych wejściowych atakujący może dostarczyć spreparowaną ścieżkę pliku zawierającą sekwencje path traversal (np. ../), co pozwala na wyjście poza zamierzony katalog roboczy. W efekcie serwer przetwarza żądanie usunięcia pliku spoza dozwolonego obszaru katalogów, operując na dowolnej lokalizacji w systemie plików.
Atakujący może usunąć dowolne pliki dostępne dla procesu aplikacji, w tym krytyczne pliki konfiguracyjne, dane użytkowników lub pliki systemowe, co może prowadzić do utraty danych lub całkowitej niedostępności usługi (denial of service).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się uruchamianie aplikacji z minimalnymi uprawnieniami do systemu plików oraz wdrożenie mechanizmów walidacji i sanityzacji ścieżek po stronie serwera.
Wszystkie wersje aplikacji modelscope/agentscope.
Szczegóły techniczne podatności zostały opublikowane na platformie huntr.com (program bug bounty). Wektor ataku sieciowy bez wymagań uwierzytelnienia (PR:N, UI:N) znacząco zwiększa ryzyko zdalnego wykorzystania.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:HModelscope Agentscope
APPModelscopewszystkie wersje
Powiązane podatności
Błędna konfiguracja CORS w Modelscope AgentScope umożliwia nieautoryzowany dostęp do API
Path traversal w AgentScope umożliwia odczyt i zapis plików JSON
RCE przez niezabezpieczone eval() w Modelscope AgentScope
A directory traversal vulnerability exists in modelscope/agentscope version 0.0.4. An attacker can exploit thi...
A path traversal vulnerability exists in modelscope/agentscope version v.0.0.4. The API endpoint `/api/file` d...