Apa yang terjadi
Endpoint generate-upload-url TypeBot gagal untuk membersihkan parameter 'fileName', memungkinkan path traversal untuk menulis file arbitrer ke penyimpanan S3. Penyerang unauthenticated dapat mengunggah file berbahaya ke jalur S3 arbitrer.
Mengapa penting
Chatbot TypeBot menyimpan input pengguna, log percakapan, dan attachment di S3. Penyerang dapat menyuntikkan file berbahaya, menimpa aset chatbot, atau mengeksfiltrasi data yang disimpan.
Vektor serangan
Penyerang unauthenticated memanggil endpoint POST /api/blocks/file-input/v3/generate-upload-url dengan parameter 'fileName' yang tidak dibersihkan yang mengandung urutan traversal path (../) untuk menulis file arbitrer ke bucket penyimpanan S3.
Sistem yang terdampak
Versi TypeBot 3.16.1 dan lebih awal
Mitigasi
Perbarui TypeBot ke versi 3.16.2 atau lebih baru; implementasikan validasi input pada parameter fileName