Kerentanan Path Traversal dalam Awesome-LLM-Apps Beifong AI Agent

Kerentanan path traversal terdapat di endpoint stream-audio backend Beifong AI News and Podcast Agent, memungkinkan penyerang untuk mengakses file di luar direktori yang dimaksudkan melalui jalur file yang dimanipulasi.

Penyerang jarak jauh dapat mengeksploitasi kerentanan dengan membuat permintaan berbahaya ke endpoint stream-audio backend FastAPI untuk mengakses file tidak sah pada filesystem server.

Proyek Awesome-LLM-Apps commit e46690f99c3f08be80a9877fab52acacf7ab8251 (2026-01-19), khususnya komponen backend Beifong AI News and Podcast Agent.

Terapkan validasi input dan sanitasi ke endpoint stream-audio untuk mencegah serangan path traversal. Tinjau dan batasi izin akses file untuk komponen yang terpengaruh.