发布日期：2025-03-20
更新日期：2025-06-16

受影响系统：

modelscope/agentscope modelscope/agentscope

描述：

---

CVE(CAN) ID: CVE-2024-8551

modelscope/agentscope是ModelScope开源的一个应用程序，更简单地构建基于LLM的多智能体应用。
modelscope/agentscope的保存工作流和加载工作流功能存在路径遍历漏洞，攻击者可利用该漏洞读取并写入任意JSON文件，从而泄漏或修改配置文件、API密钥、硬编码密码等敏感信息。

<**>

建议：

---

厂商补丁：

modelscope/agentscope
---------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://huntr.com/bounties/e0c0c294-f1e2-4f2c-a632-a9be9fd06989

浏览次数：55
严重程度：0（网友投票）