OpenHarness до фиксации 166fcfe содержит уязвимость неправильного управления доступом во встроенных файловых инструментах из-за несогласованной обработки параметров при принудительном применении разрешений, что позволяет злоумышленникам, которые могут повлиять на выполнение инструмента агента, читать произвольные локальные файлы за пределами предполагаемой области репозитория. Злоумышленники могут использовать параметр пути, который не передается в PermissionChecker в инструментах read_file, write_file, edit_file и Notebook_edit, чтобы обойти запретные правила и получить доступ к конфиденциальным файлам, таким как файлы конфигурации, учетные данные и материалы SSH, или создать и перезаписать файлы на ограниченных путях хоста в режиме Full_auto.
Показать оригинальное описание (EN)
OpenHarness prior to commit 166fcfe contains an improper access control vulnerability in built-in file tools due to inconsistent parameter handling in permission enforcement, allowing attackers who can influence agent tool execution to read arbitrary local files outside the intended repository scope. Attackers can exploit the path parameter not being passed to the PermissionChecker in read_file, write_file, edit_file, and notebook_edit tools to bypass deny rules and access sensitive files such as configuration files, credentials, and SSH material, or create and overwrite files in restricted host paths in full_auto mode.
Характеристики атаки
Последствия
Строка CVSS v4.0