CVE-2024-7957

Nome do Software Vulnerável e Versões Afetadas Versões do danswer-ai/danswer anteriores à versão corrigida

Descrição Existe uma falha de sobrescrita arbitrária de arquivos no ZulipConnector, originada no método load credentials. Este método utiliza entrada controlada pelo usuário para realm name e zuliprc content para construir caminhos de arquivo e gravar conteúdos de arquivo, permitindo que atacantes sobrescrevam ou criem arquivos arbitrários caso um diretório zuliprc- já exista no diretório temporário.

Recomendações Como solução temporária, considere desativar o método load credentials até que um patch esteja disponível. Restrinja o acesso ao diretório temporário onde o diretório zuliprc- pode ser criado para minimizar o risco de exploração. Evite utilizar entrada controlada pelo usuário para realm name e zuliprc content no método load credentials afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.