Agentscope
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01208
Распределение по критичности
Критический
4
Высокий
4
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 0.0.4≤ 2024-08-09
Также сопоставлено как (исходные строки): agentscope
Топ уязвимостей
CVE-2024-8487Уязвимость CORS (междоменных распределений ресурсов) существует в modelscope/agentscope версии v0.0.4. Конфигурация CORS на сервере agentscope неправильно ограничивает доступ только для доверенных источников, позволяя любому внешнему домену отправлять запросы к API. Это может привести к несанкционированному доступу к данным, раскрытию информации и дальнейшей эксплуатации, что может поставить под угрозу целостность и конфиденциальность системы.
CVE-2024-48050В agentscope <=v0.0.4 файл agentscope\web\workstation\workflow_utils.py содержит функцию is_callable_expression. Внутри этой функции строка result = eval(s) представляет угрозу безопасности, поскольку может напрямую выполнять команды, предоставленные пользователем.
CVE-2024-8551Уязвимость Path Traversal существует в функциональности save-workflow и load-workflow в версиях modelscope/agentscope до исправления. Эта уязвимость позволяет злоумышленнику читать и записывать произвольные JSON-файлы на файловой системе, что может привести к раскрытию или изменению конфиденциальной информации, такой как конфигурационные файлы, ключи API и жестко заданные пароли.
CVE-2024-8537Уязвимость перехода по пути существует в приложении modelscope/agentscope, затрагивающая все версии. Уязвимость присутствует в конечной точке /delete-workflow, позволяя злоумышленнику удалять произвольные файлы из файловой системы. Эта проблема возникает из-за неправильной проверки входных данных, позволяя злоумышленнику манипулировать путями файлов и удалять чувствительные файлы вне предполагаемой директории.
CVE-2024-8501Существует уязвимость произвольной загрузки файлов в компоненте rpc_agent_client модели modelscope/agentscope версии v0.0.4. Эта уязвимость позволяет любому пользователю загружать любой файл из хоста rpc_agent, используя метод download_file. Это может привести к несанкционированному доступу к конфиденциальной информации, включая конфигурационные файлы, учетные данные и потенциально системные файлы, что может способствовать дальнейшей эксплуатации, такой как повышение привилегий или перемещение в сети.
CVE-2024-8550Уязвимость локального включения файлов (LFI) существует в конечной точке /load-workflow версии v0.0.4 modelscope/agentscope. Эта уязвимость позволяет злоумышленнику читать произвольные файлы с сервера, включая чувствительные файлы, такие как ключи API, манипулируя параметром имени файла. Проблема возникает из-за неправильной очистки ввода пользователя, передаваемого в функцию os.path.join, что может быть использовано для доступа к файлам вне запланированного каталога.
CVE-2024-8524В модели modelscope/agentscope версия 0.0.4 существует уязвимость обхода каталога. Злоумышленник может использовать эту уязвимость для чтения любого локального JSON файла, отправив специально подготовленный POST-запрос к конечной точке /read-examples.
CVE-2024-8438Уязвимость обхода пути существует в modelscope/agentscope версии v.0.0.4. Конечная точка API `/api/file` неправильно очищает параметр `path`, позволяя злоумышленнику читать произвольные файлы на сервере.
CVE-2024-8556В modelscope/agentscope существует уязвимость сохраненного межсайтового скриптинга (XSS), начиная с последнего коммита 21161fe на основной ветке. Уязвимость возникает в представлении для проверки детальной информации о запуске, где пользовательский строковый идентификатор (идентификатор выполнения) добавляется и отображается как HTML. Это позволяет злоумышленнику выполнять произвольный JavaScript-код в контексте браузера пользователя.