CVE-2024-8865

Nome do software vulnerável e versões afetadas:

composiohq composio, versões até 0.5.8

Descrição:

Foi identificada uma vulnerabilidade no composiohq composio, classificada como problemática. A falha afeta o caminho da função do arquivo composioserverapi.py. A manipulação do argumento file leva a um traversal de caminho. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. Foram observadas atividades intensificadas visando essa vulnerabilidade.

Recomendações:

Para versões até 0.5.8, como solução temporária, considere restringir o acesso ao caminho da função vulnerável no arquivo composioserverapi.py até que um patch esteja disponível. Evite usar o argumento file no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.