Vulnerabilidad en Applio (CVE-2025-27787)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
19/03/2025
Última modificación:
19/03/2025
Descripción
Applio es una herramienta de conversión de voz. Las versiones 3.2.8-bugfix y anteriores son vulnerables a denegación de servicio (DoS) en restart.py. `model_name` en train.py recibe la entrada del usuario y la pasa a la función `stop_train` en restart.py, que la utiliza para construir una ruta a una carpeta con `config.json`. Se abre ese `config.json` y se lee la lista de valores bajo "process_pids". A continuación, se eliminan todos los ID de proceso listados en el JSON. Mediante una escritura arbitraria en el archivo, se puede escribir en `logs/foobar` un archivo `config.json`, que contiene una lista de ID de proceso. A continuación, se puede acceder a este endpoint para eliminar estos procesos. Dado que un atacante no puede saber qué proceso se está ejecutando en qué ID de proceso, puede enviar una lista de cientos de ID de proceso, lo que puede eliminar el proceso que applio está ejecutando, así como otros procesos potencialmente importantes, lo que provoca una denegación de servicio (DoS). Tenga en cuenta que la construcción de una ruta con la entrada del usuario también permite el path traversal. Por ejemplo, al proporcionar "../../" en `model_name`, se puede acceder a `config.json` desde ubicaciones dos carpetas más abajo en el servidor. Al momento de la publicación, no se conocían parches disponibles.