Submeter #601028: eosphoros-ai DB-GPT <=v.0.7.2 Path Traversal
| Título | eosphoros-ai DB-GPT <=v.0.7.2 Path Traversal |
|---|---|
| Descrição | DB-GPT doesn't perform security checks on the parameters passed by the route 'api/v2/serve/awel/flow/import', resulting in path traversal. |
| Fonte | ⚠️ https:/ |
| Utilizador | Anonymous User |
| Submissão | 20/06/2025 05h33 (há 10 meses) |
| Moderação | 27/06/2025 12h17 (7 days later) |
| Estado | Aceite |
| Entrada VulDB | 314088 [eosphoros-ai db-gpt até 0.7.2 import import_flow Ficheiro Travessia de Diretório] |
| Pontos | 15 |