Plataforma
nodejs
Componente
anything-llm
Corregido en
1.0.1
Se ha identificado una vulnerabilidad de Path Traversal en Anything LLM, versiones anteriores o iguales a 1.0.0. Esta falla permite a un atacante con acceso al servidor, borrar recursivamente carpetas remotas debido a una sanitización inadecuada de la entrada. La actualización a la versión 1.0.0 resuelve esta vulnerabilidad.
La vulnerabilidad de Path Traversal en Anything LLM presenta un riesgo significativo para la integridad de los datos y la disponibilidad del sistema. Un atacante que explote esta falla podría eliminar archivos y carpetas críticos, interrumpiendo las operaciones y potencialmente causando una pérdida de datos irreversible. La necesidad de acceso previo al servidor, aunque requiera privilegios, amplía el espectro de posibles atacantes, incluyendo usuarios internos maliciosos o cuentas comprometidas. La naturaleza recursiva de la eliminación de carpetas agrava el impacto, ya que un solo comando podría afectar a una gran cantidad de datos.
Esta vulnerabilidad fue publicada el 27 de febrero de 2024. No se ha reportado explotación activa a la fecha. La vulnerabilidad no figura en el KEV de CISA. La existencia de una vulnerabilidad de Path Traversal, similar a otras encontradas en el pasado, sugiere que podría ser objeto de escaneo y explotación por parte de actores maliciosos.
Organizations deploying Anything LLM in production environments, particularly those with limited access controls or legacy configurations, are at risk. Shared hosting environments where multiple users share the same server are also particularly vulnerable, as a compromised user account could be leveraged to exploit this vulnerability and impact other users.
• nodejs / server:
find /path/to/anything_llm -name '*deleteFolder*' -type f -print0 | xargs -0 grep -i 'path.join' -E '(\.\./)+'• generic web:
curl -I 'http://your-anything-llm-server/deleteFolder?path=../../../../etc/passwd' # Check for 200 OK or other unexpected responsesdisclosure
Estado del Exploit
EPSS
0.91% (76% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-0763 es actualizar a la versión 1.0.0 de Anything LLM. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso al endpoint vulnerable, implementando controles de acceso más estrictos. Además, se puede considerar la implementación de reglas en un Web Application Firewall (WAF) para bloquear solicitudes que contengan caracteres sospechosos en la ruta del archivo. Monitorear los logs del servidor en busca de patrones de acceso inusuales o intentos de manipulación de rutas también puede ayudar a detectar y prevenir ataques.
Actualice Anything LLM a una versión posterior a la 1.0.0. Esto solucionará la vulnerabilidad de path traversal que permite la eliminación arbitraria de carpetas. Consulte el commit 8a7324d0e77a15186e1ad5e5119fca4fb224c39c para más detalles sobre la corrección.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-0763 is a path traversal vulnerability in Anything LLM versions up to 1.0.0, allowing authenticated attackers to delete arbitrary folders on a remote server due to insufficient input sanitization.
If you are using Anything LLM version 1.0.0 or earlier, you are potentially affected by this vulnerability. Assess your server access controls to determine your risk level.
The recommended fix is to upgrade to version 1.0.0 or later. As a temporary workaround, implement stricter input validation on the folder deletion endpoint.
There is currently no confirmed evidence of active exploitation in the wild, but the vulnerability's nature makes it a potential target.
Refer to the official Anything LLM release notes and security advisories on their project repository for the most up-to-date information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.