CRITICAL🇬🇧 English

CVE-2024-3033

Brak autoryzacji w AnythingLLM — destrukcyjny dostęp do VectorDB

CVSS 9.4v3.1pub. 2024-06-06upd. 2024-11-21

W aplikacji mintplex-labs/anything-llm istnieje podatność nieprawidłowej autoryzacji (CWE-863) w endpoincie '/api/v/' i jego pod-ścieżkach, umożliwiająca nieuwierzytelnionym użytkownikom wykonywanie destrukcyjnych operacji na bazie wektorowej (VectorDB). Podatność jest krytyczna, ponieważ nie wymaga żadnych uprawnień ani uwierzytelnienia, a jej eksploatacja może prowadzić do całkowitej utraty danych.

Pokaż oryginał (EN)

An improper authorization vulnerability exists in the mintplex-labs/anything-llm application, specifically within the '/api/v/' endpoint and its sub-routes. This flaw allows unauthenticated users to perform destructive actions on the VectorDB, including resetting the database and deleting specific namespaces, without requiring any authorization or permissions. The issue affects all versions up to and including the latest version, with a fix introduced in version 1.0.0. Exploitation of this vulnerability can lead to complete data loss of document embeddings across all workspaces, rendering workspace chats and embeddable chat widgets non-functional. Additionally, attackers can list all namespaces, potentially exposing private workspace names.

🤖 Analiza AI
Jak działa

Endpoint '/api/v/' oraz jego pod-ścieżki nie wymuszają żadnej weryfikacji tożsamości ani uprawnień, co oznacza, że dowolny zdalny użytkownik bez logowania może wysyłać do nich żądania. Atakujący może w ten sposób zresetować całą bazę VectorDB, usunąć wybrane przestrzenie nazw (namespaces) lub wylistować wszystkie istniejące przestrzenie nazw. Brak mechanizmu kontroli dostępu sprawia, że żadne zabezpieczenia aplikacyjne nie stoją na drodze przed tymi operacjami.

Skutki

Atakujący może doprowadzić do całkowitej utraty danych osadzeń dokumentów (document embeddings) we wszystkich przestrzeniach roboczych, przez co czaty w workspace'ach i widgety czatu stają się niefunkcjonalne. Dodatkowo możliwe jest ujawnienie prywatnych nazw przestrzeni roboczych poprzez ich wylistowanie.

Mitygacja

Należy zaktualizować aplikację mintplex-labs/anything-llm do wersji 1.0.0 lub nowszej, w której wprowadzono poprawkę (commit bf8df60c02b9ddc7ba682809ca12c5637606393a). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do endpointów '/api/v/' wyłącznie do zaufanych hostów za pomocą firewall lub mechanizmów proxy.

Kogo dotyczy

Wszystkie wersje aplikacji mintplex-labs/anything-llm do wersji włącznie z ostatnią przed poprawką; fix wprowadzono w wersji 1.0.0.

Uwagi

Podatność została zgłoszona za pośrednictwem platformy huntr.com (bounty 8a98a0b4-7886-41c5-8624-fc5c21972e5a). Poprawka dostępna jako commit bf8df60c02b9ddc7ba682809ca12c5637606393a w repozytorium GitHub.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
  • Mintplexlabs Anythingllm

    APP
    Mintplexlabs
    < 1.0.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-32626CRITICAL9.6PL ✓ten sam produkt

XSS eskalujący do RCE w AnythingLLM Desktop poprzez podatny renderer Electron

CVE-2024-3279CRITICAL9.1PL ✓ten sam produkt

Nieprawidłowa kontrola dostępu w AnythingLLM — nieautoryzowana manipulacja bazą danych

CVE-2024-3104CRITICAL9.8PL ✓ten sam produkt

RCE poprzez command injection w Mintplex Labs AnythingLLM

CVE-2024-0404CRITICAL9.1PL ✓ten sam produkt

Mass assignment w anything-llm umożliwia nieautoryzowane tworzenie kont admin

CVE-2024-3025CRITICAL9.9PL ✓ten sam produkt

Path Traversal w AnythingLLM — odczyt i usunięcie plików przez logo filename