发布日期：2024-07-24
更新日期：2024-10-09

受影响系统：

Devika Devika 1

描述：

---

CVE(CAN) ID: CVE-2024-40422

Devika是stition开源的一个高级AI软件工程师，可以理解高级人类指令，将它们分解为步骤，研究相关信息，并编写代码以实现给定的目标。
Devika 1版本的/api/get-browser-snapshot端点中的snapshot_path参数存在路径遍历漏洞，攻击者可利用该漏洞遍历目录并访问敏感文件，进而破坏系统的机密性和完整性。

<**>

建议：

---

厂商补丁：

Devika
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/stitionai/devika/pull/619

浏览次数：200
严重程度：0（网友投票）