nvd
Dbgpt
Уязвимости
13
Эксплуатируемые
0
Критический
6
Высокий
4
Топ продуктов
Топ уязвимостей
CVE-2024-10902В версии v0.6.0 eosphoros-ai/db-gpt веб-API `POST /v1/personal/agent/upload` уязвим для произвольной загрузки файлов с обходом путей. Эта уязвимость позволяет неавторизованным злоумышленникам загружать произвольные файлы в файловую систему жертвы в любом месте. Последствия этой уязвимости включают потенциальную возможность удаленного выполнения кода (RCE) путем записи вредоносных файлов, таких как вредоносный `__init__.py` в директории Python `/site-packages/`.
CVE-2024-10901В версии v0.6.0 eosphoros-ai/db-gpt веб-API `POST /api/v1/editor/chart/run` позволяет выполнять произвольные SQL-запросы без каких-либо контрольных механизмов доступа. Эта уязвимость может быть использована злоумышленниками для выполнения произвольной записи файлов, что позволяет им записывать произвольные файлы в файловую систему жертвы. Это может потенциально привести к удаленному исполнению кода (RCE) путем записи вредоносных файлов, таких как `__init__.py`, в директории Python `/site-packages/`.
CVE-2024-10835В eosphoros-ai/db-gpt версии v0.6.0 веб-API `POST /api/v1/editor/sql/run` позволяет выполнение произвольных SQL-запросов без какого-либо контроля доступа. Эту уязвимость могут использовать злоумышленники для выполнения произвольной записи файла с использованием DuckDB SQL, что позволяет им записывать произвольные файлы в файловую систему жертвы. Это потенциально может привести к удаленному выполнению кода (RCE).
CVE-2024-10834eosphoros-ai/db-gpt версия 0.6.0 содержит уязвимость в конечной точке RAG-knowledge, которая позволяет произвольную запись файлов. Проблема возникает из-за способности передавать абсолютный путь в вызов `os.path.join`, позволяя злоумышленнику записывать файлы в произвольные места на целевом сервере. Эта уязвимость может быть использована, установив `doc_file.filename` в абсолютный путь, что может привести к перезаписи системных файлов или созданию новых записей SSH-ключей.
CVE-2024-10833eosphoros-ai/db-gpt версия 0.6.0 уязвима к произвольной записи файла через API знаний. Конечная точка для загрузки файлов как 'знания' уязвима к абсолютной проходке пути, что позволяет злоумышленникам записывать файлы в произвольные места на целевом сервере. Эта уязвимость возникает, потому что параметр 'doc_file.filename' контролируется пользователем, что позволяет строить абсолютные пути.
CVE-2024-10831В версии 0.6.0 eosphoros-ai/db-gpt конечная точка для загрузки файлов подвержена уязвимости абсолютного обхода пути. Эта уязвимость позволяет злоумышленнику загружать произвольные файлы в произвольные места на целевом сервере. Проблема возникает из-за того, что параметры `file_key` и `doc_file.filename` находятся под контролем пользователя, что позволяет создавать пути за пределами предполагаемой директории. Это может привести к перезаписи важных системных файлов, таких как SSH-ключи, для дальнейшей эксплуатации.
CVE-2025-0452Версия eosphoros-ai/DB-GPT последнее уязвима к произвольному удалению файлов на системах Windows через конечную точку '/v1/agent/hub/update'. Приложение не фильтрует должным образом символ '\', который обычно используется в качестве разделителя в путях Windows. Эта уязвимость позволяет злоумышленникам удалять любые файлы на хост-системе путем манипуляции переменной 'plugin_repo_name'.
CVE-2024-10830Уязвимость обхода пути существует в eosphoros-ai/db-gpt версии 0.6.0 на конечной точке API `/v1/resource/file/delete`. Эта уязвимость позволяет злоумышленнику удалить любой файл на сервере, манипулируя параметром `file_key`. Параметр `file_key` не должным образом очищен, что позволяет злоумышленнику указывать произвольные пути к файлам. Если указанный файл существует, приложение удалит его.
CVE-2024-10906В версии 0.6.0 eosphoros-ai/db-gpt приложение `uvicorn`, созданное `dbgpt_server`, использует слишком разрешительную версию `CORSMiddleware`, которая устанавливает `Access-Control-Allow-Origin` в `*` для всех запросов. Эта конфигурация делает все конечные точки, доступные сервером, уязвимыми для межсайтовой подделки запросов (CSRF). Злоумышленник может использовать эту уязвимость для взаимодействия с любыми конечными точками экземпляра, даже если экземпляр не доступен публично для сети.
CVE-2024-10829Уязвимость отказа в обслуживании (DoS) в механизме обработки границ многосоставных запросов eosphoros-ai/db-gpt v0.6.0 позволяет неаутентифицированным злоумышленникам вызывать чрезмерное использование ресурсов. Сервер не справляется с чрезмерными символами, добавленными в конец границ многосоставных данных, что приводит к бесконечному циклу и полному отказу в обслуживании для всех пользователей. Эта уязвимость затрагивает все конечные точки, обрабатывающие запросы multipart/form-data.
CVE-2025-51459В eosphoros-ai DB-GPT версии 0.7.0 обнаружена уязвимость, связанная с выполнением произвольного кода при загрузке плагинов через конечную точку `/v1/personal/agent/upload`. Отсутствует проверка содержимого плагина, что позволяет злоумышленнику загрузить вредоносный Python-файл, который будет выполнен при загрузке плагина через функцию `scan_plugins()` во время вызова `refresh_plugins()`. Для устранения этой уязвимости необходимо обновить DB-GPT до версии, содержащей исправление [1].
Источники:
- [1] https://github.com/eosphoros-ai/DB-GPT/pull/2649
- [2] https://www.gecko.security/blog/cve-2025-51459
CVE-2025-51458В DB-GPT 0.7.0 обнаружена уязвимость SQL-инъекции, несмотря на исправления предыдущих CVE (CVE-2024-10835 и CVE-2024-10901). Обе конечные точки /v1/editor/sql/run и /v1/editor/chart/run остаются уязвимыми к SQL-инъекции. Предыдущие патчи реализовали защиты на основе черного списка только для соединений DuckDB, но не устранили коренную причину: прямое выполнение пользовательского SQL без надлежащей параметризации [1].
Злоумышленники могут выполнить произвольные SQL-команды на любой подключенной базе данных, извлечь конфиденциальную информацию и изменить или удалить содержимое базы данных [2].
Источники:
- [1] https://github.com/eosphoros-ai/DB-GPT/pull/2650
- [2] https://www.gecko.security/blog/cve-2025-51458
CVE-2025-6772Уязвимость была обнаружена в эосфор-айл-дб-гпт до 0.7.2. Он был классифицирован как критический. Затронута функция импорта-потока файла /api/v2/serve/awel/flow/import. Манипуляция аргументом Файл приводит к прохождению пути. Можно запустить атаку удаленно. Эксплойт был раскрыт общественности и может быть использован.