GHSA-f4hc-q562-cc5r

Опубликовано: 20 мар. 2025

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

AgentScope Path Traversal in /api/file

A path traversal vulnerability exists in modelscope/agentscope version v.0.0.4. The API endpoint /api/file does not properly sanitize the path parameter, allowing an attacker to read arbitrary files on the server.

Ссылки

Пакеты

Наименование

agentscope

pip

Затронутые версииВерсия исправления

<= 0.0.4

Отсутствует

EPSS

Процентиль: 41%

0.00192

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-8438

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-8438

CVSS3: 7.5

nvd

11 месяцев назад

A path traversal vulnerability exists in modelscope/agentscope version v.0.0.4. The API endpoint `/api/file` does not properly sanitize the `path` parameter, allowing an attacker to read arbitrary files on the server.

EPSS

Процентиль: 41%

0.00192

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-8438

Дефекты

CWE-22