CVE-2024-10901

Nome do Software Vulnerável e Versões Afetadas eosphoros-ai/db-gpt versão v0.6.0

Descrição A vulnerabilidade permite a execução de consultas SQL arbitrárias sem controle de acesso através do endpoint da API web POST /api/v1/editor/chart/run. Isso pode ser explorado para realizar Gravação Arbitrária de Arquivos, permitindo que atacantes gravem arquivos arbitrários no sistema de arquivos da vítima, potencialmente levando à Execução Remota de Código (RCE) através da gravação de arquivos maliciosos.

Recomendações Para o eosphoros-ai/db-gpt versão v0.6.0, considere desativar o acesso ao endpoint da API POST /api/v1/editor/chart/run até que um patch esteja disponível para prevenir a exploração. Adicionalmente, restrinja o acesso de escrita a diretórios sensíveis, como o diretório /site-packages/ do Python, para minimizar o risco de gravação de arquivos maliciosos.