Katalog CVE

CVE-2026-48768

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

TypeBot to narzędzie do budowy chatbotów, które w wersjach 3.16.1 i wcześniejszych ma nieautoryzowany punkt końcowy do generowania adresów URL do przesyłania plików. Umożliwia to anonimowym użytkownikom przesyłanie złośliwych plików HTML, SVG lub JS, co może prowadzić do przechowywania XSS.

Ocena ryzyka

Organizacje mogą być narażone na ataki XSS oraz na hosting złośliwego kontentu, co może wpłynąć na bezpieczeństwo danych i reputację firmy.

Rekomendacja

Zaleca się aktualizację TypeBot do wersji 3.17.0, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów autoryzacji dla punktów końcowych API.

Oryginalny opis (angielski, źródło NVD)

TypeBot is a chatbot builder tool. In versions 3.16.1 and earlier, POST /api/blocks/file-input/v3/generate-upload-url is unauthenticated and uses unsanitized fileName input to construct public/ S3 object keys, while issuing presigned PUT URLs that do not bind Content-Type. As a result, any anonymous visitor to a published bot with a file input can upload attacker-controlled HTML, SVG, or JS to attacker-chosen subpaths, including other tenants’ publicly served result paths, enabling arbitrary content hosting and potential stored XSS on the storage origin. ../ traversal is blocked by S3/MinIO canonicalization (signature mismatch), but forward-slash path injection is exploitable. This issue has been fixed in version 3.17.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS