プラットフォーム
python
コンポーネント
db-gpt
修正版
0.7.1
0.7.2
0.7.3
CVE-2025-6772は、eosphoros-ai db-gptのバージョン0.7.0から0.7.2に存在するPath Traversal脆弱性です。この脆弱性を悪用されると、攻撃者はシステムファイルにアクセスし、機密情報を盗み出す可能性があります。影響を受けるバージョンは0.7.0~0.7.2です。バージョン0.7.3で修正が提供されています。
このPath Traversal脆弱性は、攻撃者がdb-gptサーバ上で任意のファイルパスを指定できることを意味します。攻撃者は、この脆弱性を悪用して、機密情報を含む設定ファイル、ソースコード、またはその他のシステムファイルを読み出す可能性があります。さらに、攻撃者はこの脆弱性を利用して、サーバ上で任意のコードを実行したり、他のシステムに侵入するための足がかりにしたりする可能性があります。この脆弱性は、特に機密情報を扱う環境において、重大なセキュリティリスクをもたらします。類似のPath Traversal脆弱性は、ファイルサーバやWebアプリケーションで頻繁に発生しており、情報漏洩やシステム乗っ取りにつながる可能性があります。
CVE-2025-6772は、2025年6月27日に公開されました。この脆弱性のPoCが公開されており、悪用される可能性は高いと考えられます。CISA KEVカタログへの登録状況は不明です。攻撃者は、公開されているPoCを利用して、この脆弱性を悪用する可能性があります。
Organizations deploying db-gpt in production environments, particularly those with publicly accessible API endpoints, are at risk. Shared hosting environments where multiple users share the same server instance are also particularly vulnerable, as a compromise of one user's instance could lead to access to other users' data. Systems using older, unpatched versions of db-gpt are most susceptible.
• python / server:
import os
import requests
url = 'http://your-db-gpt-server/api/v2/serve/awel/flow/import'
# Attempt path traversal
file_param = 'File=../../../../etc/passwd'
# Send the request
response = requests.post(url, data={'import_flow': file_param})
# Check for sensitive file content in the response
if 'root:' in response.text:
print('Potential Path Traversal Detected!')
else:
print('No Path Traversal Detected.')disclosure
エクスプロイト状況
EPSS
0.48% (65% パーセンタイル)
CISA SSVC
CVSS ベクトル
CVE-2025-6772の緩和策として、まずdb-gptをバージョン0.7.3にアップデートすることを強く推奨します。バージョンアップが直ちに実行できない場合は、ファイルシステムへのアクセスを制限するファイアウォールルールを設定し、/api/v2/serve/awel/flow/importへのアクセスを制限することを検討してください。また、Webアプリケーションファイアウォール(WAF)を使用して、Path Traversal攻撃を検出し、ブロックすることも有効です。アップデート後、db-gptのログを監視し、不正なファイルアクセスがないか確認してください。
Actualice db-gpt a una versión posterior a 0.7.2 que corrija la vulnerabilidad de path traversal. Consulte las notas de la versión o el registro de cambios para obtener más detalles sobre la corrección. Si no hay una versión corregida disponible, considere deshabilitar o eliminar la función import_flow hasta que se publique una actualización.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-6772は、eosphoros-ai db-gptのバージョン0.7.0~0.7.2に存在するPath Traversal脆弱性です。攻撃者はこの脆弱性を悪用して、システムファイルにアクセスし、機密情報を盗み出す可能性があります。
db-gptのバージョン0.7.0~0.7.2を使用している場合は、この脆弱性に影響を受けます。バージョン0.7.3にアップデートすることで、脆弱性を解消できます。
CVE-2025-6772を修正するには、db-gptをバージョン0.7.3にアップデートしてください。バージョンアップが難しい場合は、ファイルシステムへのアクセスを制限するファイアウォールルールを設定することを検討してください。
CVE-2025-6772のPoCが公開されており、悪用される可能性は高いと考えられます。
eosphoros-aiの公式ウェブサイトまたはGitHubリポジトリで、CVE-2025-6772に関するアドバイザリを確認してください。
requirements.txt ファイルをアップロードすると、影響の有無を即座にお知らせします。