Katalog CVE

CVE-2026-44716

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 18 - wyżej niż 18% wszystkich znanych CVE

Streszczenie

W Pipecat, od wersji 0.0.90 do przed wersją 1.2.0, występuje podatność na przejście ścieżki w runnerze deweloperskim. Umożliwia to atakującemu dostęp do plików, do których proces pipecat ma uprawnienia, poprzez jedną nieautoryzowaną prośbę HTTP.

Ocena ryzyka

Organizacja może być narażona na wyciek wrażliwych danych, takich jak klucze prywatne SSH czy dane uwierzytelniające, co może prowadzić do poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację Pipecat do wersji 1.2.0 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt uprawnień do plików w systemie.

Oryginalny opis (angielski, źródło NVD)

Pipecat is an open-source Python framework for building real-time voice and multimodal conversational agents. From version 0.0.90 to before version 1.2.0, a path traversal vulnerability exists in Pipecat's development runner (src/pipecat/runner/run.py). When the runner is started with the --folder flag, it exposes a GET /files/{filename:path} download endpoint. The filename path parameter is concatenated directly onto args.folder with no containment check. Starlette normalises literal ../ sequences in URLs, but %2F-encoded slashes bypass this normalisation: the path parameter is URL-decoded after routing, so ..%2F..%2Fetc%2Fpasswd resolves to a path two levels above args.folder. An attacker with network access to the runner can read any file the pipecat process has permission to access — including SSH private keys, credentials, and system files — with a single unauthenticated HTTP request. This issue has been patched in version 1.2.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS