CVE-2024-8958

Nome do Software Vulnerável e Versões Afetadas composiohq/composio versão 0.4.3

Descrição O problema está relacionado a uma vulnerabilidade de gravação e leitura de arquivos sem restrições nas ações do filetools. Isso ocorre devido à validação inadequada de caminhos de arquivos, permitindo que um atacante leia e grave arquivos em qualquer local do servidor. Isso pode potencialmente levar ao escalonamento de privilégios ou à execução remota de código.

Recomendações Para composiohq/composio versão 0.4.3, considere restringir o acesso às ações do filetools até que uma correção esteja disponível. Como solução alternativa temporária, implemente uma validação adequada dos caminhos de arquivos para prevenir acesso não autorizado a arquivos.