Path Traversal en modelscope/agentscope

La vulnerabilidad de Path Traversal en modelscope/agentscope permite a un atacante acceder y modificar archivos JSON en el sistema de archivos. Esto puede resultar en la exposición de información confidencial, como claves de API, contraseñas codificadas y archivos de configuración. Un atacante podría utilizar esta información para obtener acceso no autorizado a sistemas, ejecutar código malicioso o modificar el comportamiento de la aplicación. La capacidad de escribir archivos arbitrarios también podría permitir la inyección de código malicioso, lo que podría llevar a una completa toma de control del sistema. La severidad crítica de la vulnerabilidad subraya el riesgo significativo que representa para las organizaciones que utilizan modelscope/agentscope.

Organizations deploying modelscope/agentscope, particularly those using it in production environments or handling sensitive data, are at risk. This includes developers integrating agentscope into their applications and those relying on agentscope for workflow automation. Shared hosting environments where multiple users share the same file system are particularly vulnerable.

• python / server:

import os
import json

# Check for suspicious file paths in save_workflow and load_workflow functions
# Look for paths containing '..' or absolute paths outside of expected directories

# Example: Check if a file path contains '..'
file_path = '/path/to/file/../sensitive_file.json'
if '..' in file_path:
    print(f"Suspicious file path detected: {file_path}")

• generic web:

# Check access logs for requests containing suspicious file paths
grep '..' /var/log/apache2/access.log

1. 2025-03-20Disclosure

   disclosure

1. Reservado2024-09-06
2. Publicada2025-03-20
3. Modificada2025-10-15
4. EPSS actualizado2026-04-02

La mitigación principal para CVE-2024-8551 es actualizar a la última versión de modelscope/agentscope, que incluye la corrección para esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda implementar controles de acceso estrictos para restringir el acceso a los archivos JSON sensibles. Esto puede incluir la configuración de permisos de archivo adecuados y la implementación de listas de control de acceso (ACLs). Además, se recomienda revisar y auditar regularmente los archivos de configuración para detectar cualquier modificación no autorizada. Implementar una WAF con reglas que bloqueen accesos a archivos fuera del directorio esperado puede ayudar a mitigar el riesgo. Verifique después de la actualización que los permisos de los archivos JSON críticos sean restrictivos.