PT-2025-12229 · Unknown · Modelscope/Agentscope

Publicado

2025-03-20

·

Atualizado

2025-03-21

·

CVE-2024-8438

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas modelscope/agentscope versão v.0.0.4
Descrição Existe uma vulnerabilidade de path traversal, permitindo que um atacante leia arquivos arbitrários no servidor devido à sanitização inadequada do parâmetro path no endpoint da API /api/file.
Recomendações Para modelscope/agentscope versão v.0.0.4, considere restringir o acesso ao endpoint da API /api/file até que um patch esteja disponível e garanta a sanitização adequada do parâmetro path para prevenir ataques de path traversal.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2024-8438
GHSA-F4HC-Q562-CC5R
PYSEC-2025-80

Produtos afetados

Modelscope/Agentscope