Plataforma
python
Componente
mindsdb
Corrigido em
25.11.2
25.11.1
A vulnerabilidade CVE-2025-68472 é um problema de path traversal descoberto em mindsdb, permitindo que atacantes não autenticados leiam arquivos arbitrários do sistema de arquivos do servidor. Essa falha ocorre devido à falta de validação de dados de entrada no manipulador PUT da API de upload de arquivos. Versões afetadas incluem aquelas menores ou iguais a 25.9.3rc1; a correção foi lançada na versão 25.11.1.
Um atacante pode explorar essa vulnerabilidade enviando solicitações maliciosas para a API de upload de arquivos, especificamente manipulando o parâmetro file no corpo JSON da requisição. Ao contornar as verificações de segurança, o atacante pode construir caminhos de arquivo que apontam para locais arbitrários no sistema de arquivos do servidor. Isso permite a leitura de arquivos confidenciais, como arquivos de configuração, chaves de API, dados de usuários ou até mesmo código-fonte. A exposição desses dados pode levar a comprometimento da confidencialidade, integridade e disponibilidade do sistema mindsdb, além de permitir a escalada de privilégios e acesso não autorizado a outros recursos.
A vulnerabilidade foi descoberta e divulgada em 2026-01-12. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV (CISA Known Exploited Vulnerabilities) no momento da publicação. A existência de um proof-of-concept público pode aumentar o risco de exploração. Verifique as fontes oficiais da BlueRock e do mindsdb para atualizações e informações adicionais.
Organizations utilizing MindsDB for AI development and deployment, particularly those storing sensitive data within the platform, are at risk. Environments with limited network segmentation or inadequate input validation on file upload endpoints are especially vulnerable. Shared hosting environments running MindsDB are also at increased risk due to potential cross-tenant access.
• python / server:
grep -r "file.py" /opt/mindsdb/app/mindsdb/
grep -r "source_type is not " url"" /opt/mindsdb/app/mindsdb/file.pydisclosure
Status do Exploit
EPSS
0.45% (percentil 64%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar para a versão 25.11.1 ou superior, que corrige a vulnerabilidade. Se a atualização imediata não for possível, implemente restrições de acesso rigorosas ao diretório temporário usado para o upload de arquivos. Valide e sanitize todas as entradas do usuário, especialmente o parâmetro file, para garantir que ele não contenha caracteres especiais ou caminhos relativos que possam ser usados para contornar as verificações de segurança. Considere o uso de um Web Application Firewall (WAF) para bloquear solicitações maliciosas que tentem explorar essa vulnerabilidade. Monitore os logs do sistema em busca de tentativas de acesso não autorizado a arquivos sensíveis.
Actualice MindsDB a la versión 25.11.1 o superior. Esta versión corrige la vulnerabilidad de path traversal en la API de carga de archivos, evitando la lectura de archivos arbitrarios y la exposición de datos sensibles.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-68472 is a Path Traversal vulnerability in MindsDB versions up to 25.9.3rc1, allowing unauthenticated attackers to read sensitive files.
You are affected if you are running MindsDB version 25.9.3rc1 or earlier. Upgrade to 25.11.1 to resolve the issue.
Upgrade MindsDB to version 25.11.1 or later. As a temporary workaround, restrict network access to the file upload API.
There is no confirmed active exploitation of CVE-2025-68472 at this time, but the HIGH severity score warrants immediate attention.
Refer to the official MindsDB security advisory for detailed information and updates regarding CVE-2025-68472.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo requirements.txt e descubra na hora se você está afetado.