CVE-2024-8537

Nome do Software Vulnerável e Versões Afetadas modelscope/agentscope todas as versões

Descrição O problema está relacionado a uma vulnerabilidade de path traversal na aplicação. Ela está presente no endpoint "/delete-workflow", o que permite que um atacante exclua arquivos arbitrários do sistema de arquivos. Este problema surge devido à validação de entrada inadequada, permitindo que o atacante manipule caminhos de arquivos e exclua arquivos sensíveis fora do diretório pretendido.

Recomendações Para todas as versões, considere desabilitar o acesso ao endpoint "/delete-workflow" até que uma correção adequada seja aplicada, e assegure-se de que a validação de entrada adequada seja implementada para prevenir a manipulação de caminho. Restrinja o acesso a arquivos e diretórios sensíveis para minimizar o risco de exploração.