W aplikacji mintplex-labs/anything-llm istnieje podatność nieprawidłowej autoryzacji (CWE-863) w endpoincie '/api/v/' i jego pod-ścieżkach, umożliwiająca nieuwierzytelnionym użytkownikom wykonywanie destrukcyjnych operacji na bazie wektorowej (VectorDB). Podatność jest krytyczna, ponieważ nie wymaga żadnych uprawnień ani uwierzytelnienia, a jej eksploatacja może prowadzić do całkowitej utraty danych.
▸ Pokaż oryginał (EN)
An improper authorization vulnerability exists in the mintplex-labs/anything-llm application, specifically within the '/api/v/' endpoint and its sub-routes. This flaw allows unauthenticated users to perform destructive actions on the VectorDB, including resetting the database and deleting specific namespaces, without requiring any authorization or permissions. The issue affects all versions up to and including the latest version, with a fix introduced in version 1.0.0. Exploitation of this vulnerability can lead to complete data loss of document embeddings across all workspaces, rendering workspace chats and embeddable chat widgets non-functional. Additionally, attackers can list all namespaces, potentially exposing private workspace names.
Endpoint '/api/v/' oraz jego pod-ścieżki nie wymuszają żadnej weryfikacji tożsamości ani uprawnień, co oznacza, że dowolny zdalny użytkownik bez logowania może wysyłać do nich żądania. Atakujący może w ten sposób zresetować całą bazę VectorDB, usunąć wybrane przestrzenie nazw (namespaces) lub wylistować wszystkie istniejące przestrzenie nazw. Brak mechanizmu kontroli dostępu sprawia, że żadne zabezpieczenia aplikacyjne nie stoją na drodze przed tymi operacjami.
Atakujący może doprowadzić do całkowitej utraty danych osadzeń dokumentów (document embeddings) we wszystkich przestrzeniach roboczych, przez co czaty w workspace'ach i widgety czatu stają się niefunkcjonalne. Dodatkowo możliwe jest ujawnienie prywatnych nazw przestrzeni roboczych poprzez ich wylistowanie.
Należy zaktualizować aplikację mintplex-labs/anything-llm do wersji 1.0.0 lub nowszej, w której wprowadzono poprawkę (commit bf8df60c02b9ddc7ba682809ca12c5637606393a). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do endpointów '/api/v/' wyłącznie do zaufanych hostów za pomocą firewall lub mechanizmów proxy.
Wszystkie wersje aplikacji mintplex-labs/anything-llm do wersji włącznie z ostatnią przed poprawką; fix wprowadzono w wersji 1.0.0.
Podatność została zgłoszona za pośrednictwem platformy huntr.com (bounty 8a98a0b4-7886-41c5-8624-fc5c21972e5a). Poprawka dostępna jako commit bf8df60c02b9ddc7ba682809ca12c5637606393a w repozytorium GitHub.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:HMintplexlabs Anythingllm
APPMintplexlabs< 1.0.0
Powiązane podatności
XSS eskalujący do RCE w AnythingLLM Desktop poprzez podatny renderer Electron
Nieprawidłowa kontrola dostępu w AnythingLLM — nieautoryzowana manipulacja bazą danych
RCE poprzez command injection w Mintplex Labs AnythingLLM
Mass assignment w anything-llm umożliwia nieautoryzowane tworzenie kont admin
Path Traversal w AnythingLLM — odczyt i usunięcie plików przez logo filename