事件经过
TypeBot 的 generate-upload-url 端点未能清理"fileName"参数,允许路径遍历以将任意文件写入 S3 存储。未经身份验证的攻击者可以将恶意文件上传到任意 S3 路径。
影响分析
TypeBot 聊天机器人在 S3 中存储用户输入、对话日志和附件。攻击者可以注入恶意文件、覆盖聊天机器人资产或泄露存储的数据。
攻击途径
未经身份验证的攻击者调用 POST /api/blocks/file-input/v3/generate-upload-url 端点,使用包含路径遍历序列 (../) 的未清理"fileName"参数,将任意文件写入 S3 存储桶。
受影响系统
TypeBot 版本 3.16.1 及更早版本
缓解措施
将 TypeBot 更新到版本 3.16.2 或更高版本;对 fileName 参数实施输入验证