CVE-2025-6773

Nome do Software Vulnerável e Versões Afetadas: Versões do HKUDS LightRAG até a 1.3.8

Descrição: Uma vulnerabilidade crítica foi encontrada no componente de Upload de Arquivos do HKUDS LightRAG. O problema afeta a função upload to input dir no arquivo lightrag/api/routers/document routes.py. A manipulação do argumento file.filename resulta em path traversal. Este ataque pode ser executado no host local.

Recomendações: Para versões até a 1.3.8, aplique um patch para corrigir este problema. Como solução temporária, considere restringir o acesso à função upload to input dir no arquivo lightrag/api/routers/document routes.py para minimizar o risco de exploração. Evite utilizar o argumento file.filename no componente de Upload de Arquivos afetado até que o problema seja resolvido.