A flaw has been found in zhayujie chatgpt-on-wechat CowAgent up to 2.0.4. This affects the function dispatch of the file agent/memory/service.py of the component API Memory Content Endpoint. This manipulation of the argument filename causes path traversal. The attack can be initiated remotely. The exploit has been published and may be used. Upgrading to version 2.0.5 mitigates this issue. Patch name: 174ee0cafc9e8e9d97a23c305418251485b8aa89. It is recommended to upgrade the affected component. The vendor was contacted early, responded in a very professional manner and quickly released a fixed version of the affected product.
A path traversal vulnerability exists in zhayujie chatgpt-on-wechat CowAgent versions up to 2.0.4 in the API Memory Content Endpoint, allowing remote attackers to manipulate the filename argument. Upgrading to version 2.0.5 resolves this security issue.
تم اكتشاف ثغرة اجتياز مسار في مكون API Memory Content Endpoint في ملف agent/memory/service.py من zhayujie chatgpt-on-wechat CowAgent. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بمعالجة معامل اسم الملف للوصول إلى ملفات غير مصرح بها. تم نشر الاستغلال علناً وقد يتم استخدامه بالفعل.
مسار اجتياز الثغرة موجود في إصدارات zhayujie chatgpt-on-wechat CowAgent حتى 2.0.4 في نقطة نهاية ذاكرة API، مما يسمح للمهاجمين البعيدين بمعالجة حجة اسم الملف. يؤدي الترقية إلى الإصدار 2.0.5 إلى حل هذه المشكلة الأمنية.
Immediately upgrade zhayujie chatgpt-on-wechat CowAgent to version 2.0.5 or later. Apply patch 174ee0cafc9e8e9d97a23c305418251485b8aa89. Implement input validation and sanitization for filename parameters. Restrict file access permissions and implement proper access controls on the API Memory Content Endpoint.
قم بترقية zhayujie chatgpt-on-wechat CowAgent إلى الإصدار 2.0.5 أو أحدث على الفور. طبق التصحيح 174ee0cafc9e8e9d97a23c305418251485b8aa89. قم بتنفيذ التحقق من صحة المدخلات وتطهيرها لمعاملات اسم الملف. قيد أذونات الوصول إلى الملفات وقم بتنفيذ عناصر تحكم وصول مناسبة على نقطة نهاية ذاكرة API.