漏洞标题
在stitionai/devika中的本地文件包含
漏洞描述信息
应用程序会将用户指定文件夹中的所有文件进行打包压缩,这允许攻击者通过提供一个精心构造的路径来读取系统上的任意文件。通过向应用程序发送包含恶意snapshot_path参数的请求,可以利用此漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Local File Inclusion in stitionai/devika
漏洞描述信息
The application zips all the files in the folder specified by the user, which allows an attacker to read arbitrary files on the system by providing a crafted path. This vulnerability can be exploited by sending a request to the application with a malicious snapshot_path parameter.
CVSS信息
N/A
漏洞类别
相对路径遍历
漏洞标题
Devika 安全漏洞
漏洞描述信息
Devika是Stition AI的一位高级 AI 软件工程师,可以理解高级人类指令,将它们分解为步骤,研究相关信息,并编写代码以实现给定的目标。 Devika存在安全漏洞,该漏洞源于存在相对路径遍历。
CVSS信息
N/A
漏洞类别
其他