PT-2024-38570 · Langchain Ai · Langchainjs
Jacoblee93
·
Publicado
2024-10-29
·
Atualizado
2024-10-31
·
CVE-2024-7774
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
langchain-ai/langchainjs versão 0.2.5
Descrição
Existe uma vulnerabilidade de traversal de caminho no método
getFullPath, permitindo que invasores salvem arquivos em qualquer local do sistema de arquivos, sobrescrevam arquivos de texto existentes, leiam arquivos .txt e excluam arquivos. A vulnerabilidade é explorada por meio dos métodos setFileContent, getParsedFile e mdelete, que não sanitizam adequadamente as entradas do usuário.Recomendações
Para a versão 0.2.5, considere desativar os métodos
getFullPath, setFileContent, getParsedFile e mdelete até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a esses métodos para minimizar o risco de invasores salvarem, sobrescreverem, lerem ou excluírem arquivos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Langchainjs