CVE-2024-5753

Nome do software vulnerável e versões afetadas:

vanna-ai/vanna versão v0.3.4

Descrição:

A vulnerabilidade permite que usuários remotos não autenticados leiam arquivos locais arbitrários no servidor da vítima, incluindo arquivos confidenciais como /etc/passwd, explorando consultas SQL expostas por meio de uma API Python Flask. Isso é possível devido à injeção de SQL em algumas funções críticas de arquivo, como pg read file().

Recomendações:

Para a versão v0.3.4, considere desativar a função pg read file() até que um patch esteja disponível para impedir a exploração da vulnerabilidade de injeção de SQL. Restrinja o acesso a arquivos confidenciais e garanta a validação e sanitização adequadas de entradas na API Python Flask para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.