기술 설명
Beifong AI News and Podcast Agent 백엔드의 stream-audio 엔드포인트에 경로 순회 취약점이 존재하여, 공격자가 조작된 파일 경로를 통해 의도된 디렉토리 외부의 파일에 접근할 수 있습니다.
공격 경로
원격 공격자는 FastAPI 백엔드의 stream-audio 엔드포인트에 악의적인 요청을 작성하여 서버 파일시스템의 인증되지 않은 파일에 접근함으로써 취약점을 악용할 수 있습니다.
영향받는 시스템
Awesome-LLM-Apps 프로젝트 커밋 e46690f99c3f08be80a9877fab52acacf7ab8251 (2026-01-19), 특히 Beifong AI News and Podcast Agent 백엔드 컴포넌트.
완화 방안
경로 순회 공격을 방지하기 위해 stream-audio 엔드포인트에 입력 검증 및 새니타이제이션을 적용합니다. 영향을 받는 컴포넌트에 대한 파일 접근 권한을 검토하고 제한합니다.