漏洞总结:SuperAGI 路径遍历漏洞 (CVE-2024-xxxx) 漏洞概述 SuperAGI 的 函数存在路径遍历漏洞。该函数在处理文件上传时,仅对表单数据中的 字段进行清理,而未对 属性进行清理。攻击者可利用此漏洞绕过检查,将文件写入服务器上的任意位置。 影响范围 受影响组件: 受影响版本: SuperAGI up to c3c1982 严重程度: Critical (CVSS Critical) 攻击类型: Arbitrary File Write (任意文件写入), Remote Code Execution (远程代码执行) 修复方案 修复版本: SuperAGI up to 0.0.14 修复内容: 修复了 漏洞。 POC / 利用代码