CVE-2026-58166: Kritisk sårbarhed i OpenBMB ChatDev
Kritisk sårbarhed i ChatDev lader angribere slette eller overskrive filer på din server uden at logge ind.
Hvad er det?
ChatDev er et open source-værktøj fra OpenBMB, der bruger kunstig intelligens til at simulere et softwareudviklingsteam. En sårbarhed i version 2.2.0 og tidligere gør det muligt for en angriber at manipulere filnavne i uploadfunktionen. Ved at sende et særligt konstrueret filnavn med såkaldte path traversal-sekvenser (dvs. tegn som ../, der navigerer op i mappestrukturen) kan angriberen få serveren til at skrive eller slette filer uden for den tilsigtede mappe — helt ned på operativsystemets filsystem. Det kræver hverken login eller særlige rettigheder.
Hvem rammer det?
Sårbarheden rammer alle virksomheder og udviklere, der kører en selvhostet installation af OpenBMB ChatDev i version 2.2.0 eller ældre, og som har upload-endpointet tilgængeligt over netværket. Det gælder særligt:
- Interne udviklingsmiljøer med ChatDev eksponeret på et netværk
- Virksomheder der bruger ChatDev som del af en automatiseret AI-workflow-pipeline
- Teams der har installeret ChatDev på en server eller i skyen uden netværkssegmentering
Bruger du kun den cloud-hostede udgave via en tredjepartsudbyder, skal du kontakte udbyderen for at høre om de er opdaterede.
Hvad kan ske?
En angriber, der udnytter sårbarheden, kan gøre følgende uden at have en konto:
- Overskrive kritiske filer — f.eks. konfigurationsfiler, scripts eller systemfiler, som kan ændre serverens adfærd
- Slette vigtige filer — f.eks. logfiler, applikationsfiler eller databaser, hvilket kan tage systemet ned
- Plante skadelig kode — ved at overskrive eksekverbare filer eller opstartsskripter kan angriberen etablere vedvarende adgang til serveren
Bemærk at selve datafortroligheden (C=NONE) ikke direkte kompromitteres gennem denne angrebsvektor, men konsekvenserne for dataintegritet og tilgængelighed er vurderet som høje.
Hvor alvorligt er det?
CVSS-scoren er 9.1 ud af 10 — Kritisk. Det er en af de højest mulige risikovurderinger. Tre faktorer gør det særligt alvorligt:
- Ingen login kræves — enhver med netværksadgang kan angribe
- Lav kompleksitet — angrebet er nemt at udføre og kræver ingen specialviden
- Ingen brugerinteraktion — offeret behøver ikke klikke på noget eller åbne en fil
Sårbarhedstypen (CWE-22, Path Traversal) er veldokumenteret og ofte udnyttet i praksis, da angrebsmønstre er offentligt tilgængelige.
Hvad gør jeg nu?
Følg disse trin hurtigst muligt — helst inden for 24 timer:
- Identificér om du er berørt: Tjek om din organisation kører ChatDev. Søg efter mappen eller servicen på jeres servere og notér versionsnummeret.
- Opdatér til seneste version: Hent den patchede kode fra det officielle ChatDev GitHub-repository. Rettelsen er bekræftet i commit
4fd4da6. Kør engit pullog genstart tjenesten. - Begræns adgangen midlertidigt: Hvis du ikke kan opdatere med det samme, så bloker adgangen til upload-endpointet via din firewall eller webserver-konfiguration, indtil opdateringen er på plads.
- Gennemse serverens filer: Tjek om der er uventede eller ændrede filer på serveren — særligt i system- og konfigurationsmapper — som tegn på at nogen allerede har udnyttet sårbarheden.
- Gennemgå adgangslogge: Kig i webserver-logge efter usædvanlige POST-forespørgsler til upload-endpointet, særligt med filnavne indeholdende
../eller absolutte stier.
Opdatér inden for 24 timer
Auroa anbefaler, at du opdaterer ChatDev til seneste version øjeblikkeligt. Er det ikke muligt inden for de næste 24 timer, skal upload-funktionen blokeres på netværksniveau som en midlertidig foranstaltning. Path traversal-sårbarheder af denne type er velkendte og relativt enkle at udnytte, og med en CVSS-score på 9.1 bør dette behandles som en akut hændelse. Kontakt Auroa, hvis du har brug for hjælp til at vurdere din eksponering eller gennemføre opdateringen sikkert.
Tidslinje
Konkrete eksempler
Overskrivning af opstartsskript
En angriber sender en HTTP POST-forespørgsel til ChatDevs upload-endpoint med et filnavn som ../../etc/cron.d/malicious. Serveren gemmer filen uden at validere stien, og angriberen har nu plantet et skadeligt cron-job (et automatisk planlagt program), der kører med jævne mellemrum og giver angriberen vedvarende adgang til serveren — selv efter en genstart.
Sletning af kritiske systemfiler
En angriber udnytter cleanup-funktionen i ChatDev til at angive en absolut sti som filnavn, f.eks. /var/www/html/config.php. Systemet sletter filen som en del af den normale oprydning efter upload, hvilket tager webapplikationen ned. Resultatet kan være driftstop og datatab, der kræver genoprettelse fra backup.
Udskiftning af applikationskode
En angriber uploader en fil med stien ../../../app/main.py og overskriver et centralt Python-script i ChatDev-installationen med ondsindet kode. Næste gang en bruger starter en AI-session, eksekveres angriberens kode på serveren, hvilket potentielt giver fuld kontrol over servermiljøet og adgang til andre systemer på samme netværk.
Ofte stillede spørgsmål
Hvad er path traversal, og hvorfor er det farligt?
Path traversal (dansk: stigennemgang) er en teknik, hvor en angriber manipulerer filnavne eller stier med tegn som
../for at navigere uden for den tilladte mappe på en server. Det er farligt, fordi det kan give adgang til at læse, skrive eller slette filer, som systemet aldrig burde tillade udefrakommende at røre ved — f.eks. konfigurationsfiler eller systemfiler.Skal jeg bekymre mig, hvis ChatDev kun kører lokalt på min computer?
Er ChatDev udelukkende installeret lokalt og kun tilgængeligt fra din egen computer (localhost), er risikoen markant lavere. Sårbarheden kræver, at en angriber kan sende forespørgsler til upload-endpointet over netværket. Kører det derimod på en server, i skyen eller er eksponeret via en port åben mod internettet, er du i risikogruppen og bør opdatere straks.
Er der tegn på, at nogen allerede har udnyttet denne sårbarhed?
Der er pt. ingen offentlige rapporter om bekræftede angreb udnyttet i stor skala, men sårbarhedstypen (path traversal) er veldokumenteret og let at udnytte, og proof-of-concept-eksempler cirkulerer typisk hurtigt efter offentliggørelse. Du bør derfor gennemgå dine serverlogge for usædvanlige uploadforsøg som en sikkerhedsforanstaltning.
Hvad gør jeg, hvis jeg ikke selv kan opdatere systemet?
Kontakt din IT-leverandør eller systemadministrator og vis dem denne vejledning. Som en øjeblikkelig midlertidig løsning kan adgangen til ChatDevs upload-endpoint blokeres i firewallen eller via en webserver-regel. Det stopper den konkrete angrebsvej, mens en permanent opdatering planlægges. Undgå at lade systemet være åbent og upatchet.
Berører det også mine data — kan angribere læse vores filer?
Ifølge den tekniske risikovurdering er fortrolighed (dvs. uautoriseret læsning af data) ikke direkte kompromitteret gennem denne specifikke sårbarhed. Angriberen kan skrive og slette filer, men ikke nødvendigvis læse eksisterende filer via denne angrebsvej. Det ændrer dog ikke på, at sårbarheden er kritisk, da overskrivning af systemfiler kan give angriberen fuld kontrol over serveren på sigt.
Ramte produkter
CVSS-detaljer
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
OpenBMB ChatDev through 2.2.0, fixed in commit 4fd4da6, contains a path traversal vulnerability that allows unauthenticated remote attackers to write or delete arbitrary files by supplying a malicious multipart filename in the file upload endpoint. Attackers can send a crafted filename containing path traversal sequences or an absolute path to the POST uploads session endpoint, which constructs the destination path without sanitization in save_upload_file, causing file write and cleanup operations to target attacker-chosen paths on the server filesystem.
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
