ГлавнаяБаза уязвимостей БДУ → BDU:2025-15975
7.5высокая

BDU:2025-15975

Уязвимость функции import_flow фреймворка для разработки приложений на основе больших языковых моделей db-gpt, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-12-16
Описание

Уязвимость функции import_flow фреймворка для разработки приложений на основе больших языковых моделей db-gpt связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
DB-GPT (до 0.7.2 включительно)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов, загружаемых на сервер веб-приложения;
- использование межсетевого экрана уровня приложений (WAF);
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- отключение/удаление неиспользуемых учётных записей пользователей.
- минимизация пользовательских привилегий.

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/eosphoros-ai/DB-GPT/issues/2774
Проверьте безопасность своего сайта и почты → Полная проверка домена