CVE-2026-58166
Kritisk

CVE-2026-58166: Kritisk sårbarhed i OpenBMB ChatDev

Kritisk sårbarhed i ChatDev lader angribere slette eller overskrive filer på din server uden at logge ind.

CVSS Score
9.1
Offentliggjort
30/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdatér inden for 24 timer

Hvad er det?

ChatDev er et open source-værktøj fra OpenBMB, der bruger kunstig intelligens til at simulere et softwareudviklingsteam. En sårbarhed i version 2.2.0 og tidligere gør det muligt for en angriber at manipulere filnavne i uploadfunktionen. Ved at sende et særligt konstrueret filnavn med såkaldte path traversal-sekvenser (dvs. tegn som ../, der navigerer op i mappestrukturen) kan angriberen få serveren til at skrive eller slette filer uden for den tilsigtede mappe — helt ned på operativsystemets filsystem. Det kræver hverken login eller særlige rettigheder.

Hvem rammer det?

Sårbarheden rammer alle virksomheder og udviklere, der kører en selvhostet installation af OpenBMB ChatDev i version 2.2.0 eller ældre, og som har upload-endpointet tilgængeligt over netværket. Det gælder særligt:

  • Interne udviklingsmiljøer med ChatDev eksponeret på et netværk
  • Virksomheder der bruger ChatDev som del af en automatiseret AI-workflow-pipeline
  • Teams der har installeret ChatDev på en server eller i skyen uden netværkssegmentering

Bruger du kun den cloud-hostede udgave via en tredjepartsudbyder, skal du kontakte udbyderen for at høre om de er opdaterede.

Hvad kan ske?

En angriber, der udnytter sårbarheden, kan gøre følgende uden at have en konto:

  • Overskrive kritiske filer — f.eks. konfigurationsfiler, scripts eller systemfiler, som kan ændre serverens adfærd
  • Slette vigtige filer — f.eks. logfiler, applikationsfiler eller databaser, hvilket kan tage systemet ned
  • Plante skadelig kode — ved at overskrive eksekverbare filer eller opstartsskripter kan angriberen etablere vedvarende adgang til serveren

Bemærk at selve datafortroligheden (C=NONE) ikke direkte kompromitteres gennem denne angrebsvektor, men konsekvenserne for dataintegritet og tilgængelighed er vurderet som høje.

Hvor alvorligt er det?

CVSS-scoren er 9.1 ud af 10 — Kritisk. Det er en af de højest mulige risikovurderinger. Tre faktorer gør det særligt alvorligt:

  • Ingen login kræves — enhver med netværksadgang kan angribe
  • Lav kompleksitet — angrebet er nemt at udføre og kræver ingen specialviden
  • Ingen brugerinteraktion — offeret behøver ikke klikke på noget eller åbne en fil

Sårbarhedstypen (CWE-22, Path Traversal) er veldokumenteret og ofte udnyttet i praksis, da angrebsmønstre er offentligt tilgængelige.

Hvad gør jeg nu?

Følg disse trin hurtigst muligt — helst inden for 24 timer:

  1. Identificér om du er berørt: Tjek om din organisation kører ChatDev. Søg efter mappen eller servicen på jeres servere og notér versionsnummeret.
  2. Opdatér til seneste version: Hent den patchede kode fra det officielle ChatDev GitHub-repository. Rettelsen er bekræftet i commit 4fd4da6. Kør en git pull og genstart tjenesten.
  3. Begræns adgangen midlertidigt: Hvis du ikke kan opdatere med det samme, så bloker adgangen til upload-endpointet via din firewall eller webserver-konfiguration, indtil opdateringen er på plads.
  4. Gennemse serverens filer: Tjek om der er uventede eller ændrede filer på serveren — særligt i system- og konfigurationsmapper — som tegn på at nogen allerede har udnyttet sårbarheden.
  5. Gennemgå adgangslogge: Kig i webserver-logge efter usædvanlige POST-forespørgsler til upload-endpointet, særligt med filnavne indeholdende ../ eller absolutte stier.
Tidsfrist

Opdatér inden for 24 timer

Sådan ser Auroa det

Auroa anbefaler, at du opdaterer ChatDev til seneste version øjeblikkeligt. Er det ikke muligt inden for de næste 24 timer, skal upload-funktionen blokeres på netværksniveau som en midlertidig foranstaltning. Path traversal-sårbarheder af denne type er velkendte og relativt enkle at udnytte, og med en CVSS-score på 9.1 bør dette behandles som en akut hændelse. Kontakt Auroa, hvis du har brug for hjælp til at vurdere din eksponering eller gennemføre opdateringen sikkert.

Tidslinje

30/06/2026
CVE offentliggjort
CVE-2026-58166 registreres officielt i National Vulnerability Database (NVD) med en kritisk CVSS-score på 9.1.
30/06/2026
Patch tilgængelig
OpenBMB udgiver en rettelse i commit 4fd4da6 i det officielle ChatDev GitHub-repository. Opdateringen løser den manglende validering af filnavne i upload-funktionen.
30/06/2026
Sårbarhedsdetaljer offentliggjort
Den tekniske beskrivelse af angrebet, herunder det sårbare endpoint og angrebsmønsteret, er tilgængeligt i NVD. Path traversal-teknikker er veldokumenterede og forventes hurtigt at resultere i aktive udnyttelsesforsøg.
01/07/2026
Forventet øget angrebsaktivitet
Baseret på historiske mønstre for kritiske path traversal-sårbarheder forventes automatiserede scanninger og angrebsforsøg at eskalere inden for de første 24-72 timer efter offentliggørelse.

Konkrete eksempler

Overskrivning af opstartsskript

En angriber sender en HTTP POST-forespørgsel til ChatDevs upload-endpoint med et filnavn som ../../etc/cron.d/malicious. Serveren gemmer filen uden at validere stien, og angriberen har nu plantet et skadeligt cron-job (et automatisk planlagt program), der kører med jævne mellemrum og giver angriberen vedvarende adgang til serveren — selv efter en genstart.

Sletning af kritiske systemfiler

En angriber udnytter cleanup-funktionen i ChatDev til at angive en absolut sti som filnavn, f.eks. /var/www/html/config.php. Systemet sletter filen som en del af den normale oprydning efter upload, hvilket tager webapplikationen ned. Resultatet kan være driftstop og datatab, der kræver genoprettelse fra backup.

Udskiftning af applikationskode

En angriber uploader en fil med stien ../../../app/main.py og overskriver et centralt Python-script i ChatDev-installationen med ondsindet kode. Næste gang en bruger starter en AI-session, eksekveres angriberens kode på serveren, hvilket potentielt giver fuld kontrol over servermiljøet og adgang til andre systemer på samme netværk.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
NONE
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

CWE-svaghedstyper

CWE-22

Original NVD-beskrivelse (engelsk)

OpenBMB ChatDev through 2.2.0, fixed in commit 4fd4da6, contains a path traversal vulnerability that allows unauthenticated remote attackers to write or delete arbitrary files by supplying a malicious multipart filename in the file upload endpoint. Attackers can send a crafted filename containing path traversal sequences or an absolute path to the POST uploads session endpoint, which constructs the destination path without sanitization in save_upload_file, causing file write and cleanup operations to target attacker-chosen paths on the server filesystem.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.1
Visning
Hurtige fakta
CVE-ID
CVE-2026-58166
Offentliggjort
30/06/2026
Sidst opdateret
30/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdatér inden for 24 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.