Usagi-org ai-goofish-monitor содержит неаутентифицированную уязвимость произвольного чтения файла в конечной точке GET /api/prompts/{filena…
Usagi-org ai-goofish-monitor содержит неаутентифицированную уязвимость произвольного чтения файла в конечной точке GET /api/prompts/{filename} в развертываниях Windows, которая позволяет неаутентифицированным удаленным злоумышленникам считывать произвольные файлы, предоставляя абсолютные пути Windows или последовательности прохождения на основе обратной реакции. Злоумышленники могут обойти неполный трап-защитный путь, который блокирует только передние слэши и '.., предоставляя абсолютные пути, такие как местоположения системных файлов Windows, заставляя os.path.join отбрасывать префиксную запись каталога предполагаемых подсказок и подвергать файлы, доступные для процесса приложения.
Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности абсолютных путей, такие как "/abs/path", способные разрешиться в местоположение за пределами этого каталога.
https://cwe.mitre.org/data/definitions/36.html →Открыть в коллекции CWE →Злоумышленник, имеющий доступ к ресурсам файловой системы — непосредственно или через логику приложения — использует различные абсолютные пути к файлам и механизмы навигации, например «..», для расширения зоны доступа до нежелательных областей файловой системы. Цель злоумышленника — получить доступ к каталогам и файлам, которые должны быть для него недоступны.
https://capec.mitre.org/data/definitions/597.html →Открыть в коллекции CAPEC →