AGiXT — это динамическая платформа автоматизации агентов искусственного интеллекта. До версии 1.9.2 функция Safe_join() в расширении Essential_abilities не может проверить, остаются ли разрешенные пути к файлам в назначенном рабочем пространстве агента. Аутентифицированный злоумышленник может использовать последовательности обхода каталога для чтения, записи или удаления произвольных файлов на сервере, на котором размещен экземпляр AGiXT.
Эта уязвимость исправлена в версии 1.9.2.
Показать оригинальное описание (EN)
AGiXT is a dynamic AI Agent Automation Platform. Prior to 1.9.2, the safe_join() function in the essential_abilities extension fails to validate that resolved file paths remain within the designated agent workspace. An authenticated attacker can use directory traversal sequences to read, write, or delete arbitrary files on the server hosting the AGiXT instance. This vulnerability is fixed in 1.9.2.
Характеристики атаки
Последствия
Строка CVSS v3.1