CVE-2024-10833

Arbitrary File Write in eosphoros-ai/db-gpt

CVSS 9.1 CRITICALEPSS 0.8%CWE-36

Vexday Risk Score

28Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 9.1EPSS 0.8%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

20 mar 2025Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

eosphoros-ai/db-gpt version 0.6.0 is vulnerable to an arbitrary file write through the knowledge API. The endpoint for uploading files as 'knowledge' is susceptible to absolute path traversal, allowing attackers to write files to arbitrary locations on the target server. This vulnerability arises because the 'doc_file.filename' parameter is user-controllable, enabling the construction of absolute paths.

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

Productos afectados

eosphoros-ai · eosphoros-ai/db-gpt

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://huntr.com/bounties/dc58e981-e325-4c11-b4e1-1095890fd15a