Уязвимость обхода каталога в версиях проекта Agentic-Context-Engine до 0.7.1 позволяет записывать произвольные файлы с помощью параметра checkpoint_dir в OfflineACE.run. Метод save_to_file в ace/skillbook.py не может нормализовать или проверить пути файловой системы, что позволяет последовательностям обхода выйти из предполагаемого каталога контрольных точек. Эта уязвимость позволяет злоумышленникам перезаписывать произвольные файлы, доступные процессу приложения, что потенциально может привести к повреждению приложения, повышению привилегий или выполнению кода в зависимости от контекста развертывания.
Показать оригинальное описание (EN)
A directory traversal vulnerability in the agentic-context-engine project versions up to 0.7.1 allows arbitrary file writes via the checkpoint_dir parameter in OfflineACE.run. The save_to_file method in ace/skillbook.py fails to normalize or validate filesystem paths, allowing traversal sequences to escape the intended checkpoint directory. This vulnerability allows attackers to overwrite arbitrary files accessible to the application process, potentially leading to application corruption, privilege escalation, or code execution depending on the deployment context.
Характеристики атаки
Последствия
Строка CVSS v3.1