CRITICAL🇬🇧 English

CVE-2024-8551

Path traversal w AgentScope umożliwia odczyt i zapis plików JSON

CVSS 9.1v3.1pub. 2025-03-20upd. 2025-08-01

W bibliotece modelscope/AgentScope wykryto krytyczną podatność typu path traversal w funkcjonalnościach save-workflow i load-workflow. Umożliwia ona nieuwierzytelnionemu atakującemu zdalne odczytywanie i zapisywanie dowolnych plików JSON na serwerze, co może prowadzić do ujawnienia lub modyfikacji wrażliwych danych.

Pokaż oryginał (EN)

A path traversal vulnerability exists in the save-workflow and load-workflow functionality of modelscope/agentscope versions prior to the fix. This vulnerability allows an attacker to read and write arbitrary JSON files on the filesystem, potentially leading to the exposure or modification of sensitive information such as configuration files, API keys, and hardcoded passwords.

🤖 Analiza AI
Jak działa

Podatność (CWE-23) wynika z nieprawidłowej walidacji ścieżek plików przekazywanych do funkcji zapisu i odczytu przepływów pracy (save-workflow, load-workflow). Atakujący może spreparować żądanie zawierające sekwencje path traversal (np. '../'), które pozwolą mu wyjść poza przeznaczony katalog roboczy. W ten sposób możliwy jest dostęp do dowolnych plików JSON na systemie plików serwera bez konieczności uwierzytelnienia.

Skutki

Atakujący może odczytać wrażliwe pliki JSON zawierające klucze API, hasła zakodowane na stałe oraz pliki konfiguracyjne, a także nadpisać je własną treścią, modyfikując działanie aplikacji lub uzyskując dalszy dostęp do systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://huntr.com/bounties/e0c0c294-f1e2-4f2c-a632-a9be9fd06989). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do interfejsów save-workflow i load-workflow oraz monitorowanie logów pod kątem podejrzanych żądań zawierających sekwencje path traversal.

Kogo dotyczy

Modelscope AgentScope — wersje poprzedzające poprawkę producenta (zgodnie z referencjami producenta).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Modelscope Agentscope

    APP
    Modelscope
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2024-8487CRITICAL9.8PL ✓ten sam produkt

Błędna konfiguracja CORS w Modelscope AgentScope umożliwia nieautoryzowany dostęp do API

CVE-2024-8537CRITICAL9.1PL ✓ten sam produkt

Path traversal umożliwiający usunięcie dowolnych plików w AgentScope

CVE-2024-48050CRITICAL9.8PL ✓ten sam produkt

RCE przez niezabezpieczone eval() w Modelscope AgentScope

CVE-2024-8524HIGH7.5ten sam produkt

A directory traversal vulnerability exists in modelscope/agentscope version 0.0.4. An attacker can exploit thi...

CVE-2024-8438HIGH7.5ten sam produkt

A path traversal vulnerability exists in modelscope/agentscope version v.0.0.4. The API endpoint `/api/file` d...