DB-GPT 路径遍历漏洞

该路径遍历漏洞的潜在影响非常严重。攻击者可以利用此漏洞删除服务器上的任何文件，包括配置文件、数据库文件、甚至系统关键文件。这可能导致服务中断、数据丢失、甚至系统完全瘫痪。由于file_key参数缺乏适当的验证，攻击者可以构造恶意请求，指向任意文件路径，从而绕过安全机制。如果攻击者能够删除关键系统文件，可能会导致服务器不可用，并可能需要完全重新安装系统。

Organizations deploying db-gpt in production environments, particularly those handling sensitive data or integrating with other critical systems, are at risk. Shared hosting environments where db-gpt instances share resources are also vulnerable, as an attacker could potentially exploit this vulnerability to impact other tenants.

• python / server:

# Monitor for requests to /v1/resource/file/delete with suspicious file_key parameters
# Example: grep '..' /var/log/nginx/access.log | grep '/v1/resource/file/delete'

• generic web:

# Check for the existence of the endpoint
curl -I https://your-dbgpt-instance/v1/resource/file/delete

1. 2025-03-20Disclosure

   disclosure

1. 已保留2024-11-04
2. 发布日期2025-03-20
3. 修改日期2025-03-21
4. EPSS 更新日期2026-04-02

为了缓解CVE-2024-10830漏洞，建议立即升级到修复版本（如果可用）。如果无法立即升级，可以考虑以下临时缓解措施：首先，实施严格的文件路径验证，确保file_key参数只允许访问预定义的、安全的文件路径。其次，配置Web应用防火墙（WAF），以检测和阻止包含恶意文件路径的请求。第三，定期审查服务器上的文件权限，确保只有授权用户才能访问敏感文件。最后，监控服务器日志，查找任何异常的文件删除活动。