OpenChatBI में 'save_report' टूल में एक पाथ ट्रावर्सल भेद्यता है

यह भेद्यता openchatbi के save_report टूल में मौजूद है, जो फ़ाइल स्वरूप पैरामीटर के अपर्याप्त इनपुट सैनिटाइजेशन के कारण उत्पन्न होती है। हमलावर /../../ जैसे पथ ट्रैवर्सल अनुक्रमों का उपयोग करके फ़ाइलों को निर्दिष्ट रिपोर्ट निर्देशिका के बाहर लिख सकते हैं। यह संवेदनशील डेटा के प्रकटीकरण, सिस्टम फ़ाइलों को संशोधित करने या दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति दे सकता है। इस भेद्यता का शोषण सिस्टम की सुरक्षा को गंभीर रूप से खतरे में डाल सकता है और अनधिकृत पहुंच की अनुमति दे सकता है।

Organizations deploying openchatbi, particularly those using older versions (≤0.2.1) or those with insufficient file access controls, are at significant risk. Shared hosting environments where multiple users have write access to the same directory are especially vulnerable.

• python / file system:

import os
import glob

report_dir = '/path/to/openchatbi/reports'
pattern = os.path.join(report_dir, '*.*')

# Check for unexpected files outside the report directory
for file in glob.glob(pattern):
    if not file.startswith(report_dir): # Basic check - refine as needed
        print(f"Potential path traversal: {file}")

• generic web:

curl 'http://your-openchatbi-instance/tool/save_report?file_format=../../../../etc/passwd' -s | grep 'etc/passwd'

1. 2026-03-02Disclosure

   disclosure

1. आरक्षित2026-03-03
2. प्रकाशित2026-03-02
3. संशोधित2026-03-06
4. EPSS अद्यतन2026-03-23

CVE-2026-28795 को कम करने के लिए, openchatbi को संस्करण 0.2.2 में तुरंत अपडेट करें। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ाइल स्वरूप पैरामीटर के लिए सख्त इनपुट सत्यापन लागू करें, केवल स्वीकृत फ़ाइल स्वरूपों की अनुमति दें और पथ ट्रैवर्सल अनुक्रमों को ब्लॉक करें। वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ ट्रैवर्सल हमलों को भी ब्लॉक किया जा सकता है।