CVE-2024-47171

Versões do Agnai anteriores à 1.0.330

Uma vulnerabilidade no Agnai permite que invasores enviem arquivos de imagem para locais escolhidos por eles no servidor. Esse problema pode levar ao envio de arquivos de imagem para diretórios não autorizados ou indesejados, incluindo a sobrescrita de imagens existentes, o que pode ser usado para desfiguração. A vulnerabilidade não afeta o agnai.chat, instalações que utilizam armazenamento compatível com S3 ou hospedagem própria que não esteja exposta publicamente. O problema é uma vulnerabilidade de traversal de caminho, na qual um invasor pode explorá-la enviando uma solicitação especialmente criada para o manipulador editCharacter, permitindo que ele manipule o caminho para o qual o arquivo é enviado. A variável id é interpolada como string em filename sem normalização de caminho, permitindo que invasores manipulem livremente o caminho de envio.

Para versões anteriores à 1.0.330, atualize para a versão 1.0.330 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso à função entityUpload ou desativar a funcionalidade upload até que um patch esteja disponível. Além disso, restrinja o acesso ao endpoint /api/character/ para minimizar o risco de exploração.