CVE-2024-47170

Versões do Agnai anteriores à 1.0.330

Uma vulnerabilidade no Agnai permite que invasores leiam arquivos JSON arbitrários em locais escolhidos por eles no servidor, levando ao acesso não autorizado a informações sensíveis e à exposição de arquivos de configuração confidenciais. Esse problema afeta instalações com JSON STORAGE habilitado, destinadas exclusivamente à hospedagem local/autônoma. A vulnerabilidade pode ser explorada enviando-se uma solicitação especialmente criada, como uma solicitação GET para o endpoint /api/json/messages/ com um caminho de arquivo manipulado, permitindo que um invasor recupere o conteúdo de qualquer arquivo JSON no servidor para o qual o processo do servidor web tenha privilégios de leitura.

Para versões anteriores à 1.0.330, atualize para a versão 1.0.330 para corrigir o problema. Como solução temporária, considere desativar o recurso JSON STORAGE para minimizar o risco de exploração. Restrinja o acesso ao endpoint /api/json/messages/ para impedir que invasores enviem solicitações criadas para esse fim. Evite usar o manipulador loadMessages em agnai/srv/api/json/index.ts até que o problema seja resolvido.