Katalog CVE

CVE-2026-58166

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.63%

Percentyl 46 — wyżej niż 46% wszystkich znanych CVE

Streszczenie

OpenBMB ChatDev do wersji 2.2.0 (poprawione w commicie 4fd4da6) zawiera podatność na path traversal, która pozwala nieuwierzytelnionym zdalnym atakującym na zapis lub usunięcie dowolnych plików poprzez dostarczenie złośliwej nazwy pliku w endpointcie uploadu. Atakujący mogą wysłać spreparowaną nazwę pliku zawierającą sekwencje path traversal lub ścieżkę absolutną do endpointu POST uploads session, co powoduje, że operacje zapisu i czyszczenia plików są wykonywane na ścieżkach wybranych przez atakującego w systemie plików serwera.

Ocena ryzyka

Ryzyko dla organizacji obejmuje możliwość zdalnego zapisu lub usunięcia dowolnych plików na serwerze, co może prowadzić do przejęcia kontroli nad aplikacją, modyfikacji krytycznych danych lub całkowitego naruszenia integralności systemu.

Rekomendacja

Należy natychmiast zaktualizować OpenBMB ChatDev do wersji zawierającej commit 4fd4da6 lub nowszej, a także wdrożyć walidację i sanityzację nazw plików w endpointcie uploadu.

Oryginalny opis (angielski, źródło NVD)

OpenBMB ChatDev through 2.2.0, fixed in commit 4fd4da6, contains a path traversal vulnerability that allows unauthenticated remote attackers to write or delete arbitrary files by supplying a malicious multipart filename in the file upload endpoint. Attackers can send a crafted filename containing path traversal sequences or an absolute path to the POST uploads session endpoint, which constructs the destination path without sanitization in save_upload_file, causing file write and cleanup operations to target attacker-chosen paths on the server filesystem.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS