Plataforma
nodejs
Componente
anything-llm
Corregido en
1.0.1
La vulnerabilidad CVE-2024-0549 es un fallo de recorrido de ruta (Path Traversal) descubierto en la aplicación Anything LLM, desarrollada por mintplex-labs. Este fallo permite a atacantes no autorizados, con cuentas de rol predeterminado, eliminar archivos y carpetas dentro del sistema de archivos, comprometiendo la integridad y disponibilidad de los datos. La vulnerabilidad afecta a versiones de Anything LLM menores o iguales a 1.0.0. Se ha lanzado una corrección en la versión 1.0.0.
La explotación exitosa de esta vulnerabilidad permite a un atacante con acceso a una cuenta predeterminada borrar archivos críticos del sistema, incluyendo la base de datos 'anythingllm.db'. La eliminación de esta base de datos puede resultar en la pérdida de datos, la interrupción del servicio y, potencialmente, el acceso no autorizado a información sensible almacenada en la base de datos. El impacto se amplifica si la aplicación se utiliza para procesar información confidencial o si se comparte entre múltiples usuarios. Un atacante podría también utilizar esta vulnerabilidad para escalar privilegios y obtener control sobre el servidor subyacente, dependiendo de la configuración del entorno.
La vulnerabilidad fue publicada el 16 de abril de 2024. No se ha reportado su inclusión en el KEV de CISA al momento de esta redacción. No se han identificado públicamente pruebas de concepto (PoC) activas, pero la naturaleza de un fallo de recorrido de ruta lo convierte en un objetivo atractivo para la explotación. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar posibles campañas de explotación.
Organizations deploying Anything LLM with default role accounts are at immediate risk. Shared hosting environments where multiple users share the same application instance are particularly vulnerable, as an attacker could potentially compromise the entire environment. Legacy configurations that haven't been updated to the latest security patches are also at increased risk.
• nodejs / server:
ps aux | grep anything-llm
find / -name 'anythingllm.db' 2>/dev/null• generic web:
curl -I http://<your-anything-llm-server>/delete?path=../etc/passwd• generic web:
grep -r "../" /var/log/apache2/access.logdisclosure
Estado del Exploit
EPSS
0.25% (48% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-0549 es actualizar a la versión 1.0.0 de Anything LLM, que incluye la corrección para este fallo. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como restringir el acceso a la aplicación solo a usuarios autorizados y fortalecer la autenticación. Además, se debe revisar y fortalecer la validación de entrada para prevenir ataques de recorrido de ruta. Implementar un firewall de aplicaciones web (WAF) con reglas para bloquear solicitudes que contengan secuencias de caracteres sospechosas, como '..', puede ayudar a mitigar el riesgo. Monitorear los registros de la aplicación en busca de intentos de acceso no autorizados o eliminación de archivos.
Actualice Anything LLM a la versión 1.0.0 o posterior. Esta versión contiene una corrección para la vulnerabilidad de path traversal. La actualización evitará que usuarios no autorizados eliminen archivos y carpetas críticos.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-0549 is a Path Traversal vulnerability affecting Anything LLM versions up to 1.0.0, allowing attackers to delete files with default role accounts.
Yes, if you are using Anything LLM version 1.0.0 or earlier, you are vulnerable to this Path Traversal attack.
Upgrade to version 1.0.0 of Anything LLM. As a temporary workaround, restrict access to file deletion endpoints and implement robust input validation.
There is currently no confirmed evidence of active exploitation, but the vulnerability's ease of exploitation suggests it may become a target.
Refer to the mintplex-labs/anything-llm repository on GitHub for updates and advisories related to CVE-2024-0549.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.