CVE-2024-47169

Versões do Agnai anteriores à 1.0.330

Uma vulnerabilidade no Agnai permite que invasores enviem arquivos arbitrários para locais de sua escolha no servidor, incluindo JavaScript, possibilitando a execução de comandos contidos nesses arquivos. Esse problema pode resultar em acesso não autorizado, comprometimento total do servidor, vazamento de dados e outras ameaças críticas à segurança. A vulnerabilidade afeta instalações hospedadas publicamente sem armazenamento compatível com S3, mas não afeta o agnai.chat, instalações que utilizam armazenamento compatível com S3 ou auto-hospedagem que não esteja exposta publicamente. O problema está relacionado à traversal de caminho e ao upload irrestrito de arquivos de tipos perigosos, como arquivos JavaScript. Um invasor pode explorar isso enviando uma solicitação POST para o endpoint /api/chat/5c25e8dc-67c3-40e1-9572-32df2e26ff38/temp-character com um parâmetro id malicioso, permitindo que ele controle a localização do arquivo enviado.

Para versões anteriores à 1.0.330, atualize para a versão 1.0.330 para mitigar a vulnerabilidade. Garanta a validação completa das entradas do usuário, particularmente o parâmetro id, caminhos de arquivos e nomes de arquivos, para impedir a traversal de diretórios e garantir que eles sejam direcionados para a localização da pasta desejada após a normalização. Restrinja os tipos de arquivos que podem ser enviados por meio de uma lista de permissões. Como solução alternativa temporária, considere restringir o acesso ao endpoint da API vulnerável até que um patch esteja disponível.