CVE-2024-10831

Nome do Software Vulnerável e Versões Afetadas eosphoros-ai/db-gpt versão 0.6.0

Descrição O problema ocorre porque os parâmetros file key e doc file.filename são controláveis pelo usuário, permitindo a construção de caminhos fora do diretório pretendido. Isso pode levar à sobrescrita de arquivos essenciais do sistema, como chaves SSH, para exploração posterior. O endpoint de upload de arquivos está vulnerável a traversão de caminho absoluto, permitindo que um atacante faça upload de arquivos arbitrários para locais arbitrários no servidor alvo.

Recomendações Para a versão 0.6.0, como solução temporária, considere restringir o acesso ao endpoint de upload de arquivos até que um patch esteja disponível. Evite usar os parâmetros file key e doc file.filename no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.