Kerentanan Path Traversal dalam Beifong AI Agent Awesome-LLM-Apps

Kerentanan path traversal ada di endpoint stream-audio backend Beifong AI News and Podcast Agent, memungkinkan penyerang mengakses file di luar direktori yang dimaksud melalui jalur file yang dimanipulasi.

Penyerang jarak jauh dapat mengeksploitasi kerentanan dengan membuat permintaan berbahaya ke endpoint stream-audio backend FastAPI untuk mengakses file tidak sah pada filesystem server.

Awesome-LLM-Apps project commit e46690f99c3f08be80a9877fab52acacf7ab8251 (2026-01-19), khususnya komponen backend Beifong AI News and Podcast Agent.

Terapkan validasi input dan sanitasi pada endpoint stream-audio untuk mencegah serangan path traversal. Tinjau dan batasi izin akses file untuk komponen yang terpengaruh.