Plataforma
nodejs
Componente
anything-llm
Corregido en
1.0.1
Se ha identificado una vulnerabilidad de Server-Side Request Forgery (SSRF) en la función de enlace de carga de mintplex-labs/anything-llm, afectando a versiones anteriores o iguales a 1.0.0. Esta vulnerabilidad permite a un atacante, a través de la manipulación de enlaces cargados, realizar solicitudes a recursos internos, comprometiendo la seguridad de la aplicación. La actualización a la versión 1.0.0 resuelve esta vulnerabilidad.
La vulnerabilidad SSRF en Anything LLM permite a un atacante explotar la función de enlace de carga para realizar solicitudes a recursos internos que normalmente no están expuestos externamente. Esto puede incluir el escaneo de puertos internos, el acceso a aplicaciones web internas y la interacción con la API de Collector utilizando un navegador sin cabeza. Un atacante podría, por ejemplo, utilizar esta vulnerabilidad para eliminar archivos arbitrarios o incluso lograr una forma limitada de inclusión de archivos locales. El impacto potencial es significativo, ya que permite el acceso no autorizado a recursos internos y la ejecución de acciones maliciosas.
Esta vulnerabilidad ha sido publicada el 6 de junio de 2024. No se ha reportado explotación activa en campañas conocidas, pero la naturaleza de SSRF la convierte en un objetivo atractivo para atacantes. La alta puntuación CVSS (9.6) indica un riesgo significativo. No se ha añadido a KEV al momento de esta redacción.
Organizations utilizing Anything LLM, particularly those with manager or admin roles enabled and the upload link feature active, are at significant risk. Shared hosting environments where multiple users have access to the Anything LLM instance are especially vulnerable, as a compromised account could impact all users on the server.
• nodejs: Monitor process execution for unusual network connections originating from the Anything LLM process. Use lsof or netstat to identify connections to internal IP addresses.
lsof -i -p $(pidof anything-llm)• nodejs: Examine application logs for requests to internal resources or unusual URLs. Look for patterns indicative of port scanning or attempts to access sensitive endpoints.
grep -i 'internal_ip_address|malicious_url' /var/log/anything-llm.log• generic web: Monitor access logs for requests originating from the Anything LLM server to internal IP addresses or unusual domains.
grep '127.0.0.1|192.168.1.1' /var/log/apache2/access.logdisclosure
Estado del Exploit
EPSS
0.13% (33% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar a la versión 1.0.0 de Anything LLM, que corrige la vulnerabilidad SSRF. Si la actualización no es inmediatamente posible, se recomienda implementar una validación estricta de las URLs proporcionadas por el usuario antes de procesarlas. Esto puede incluir una lista blanca de dominios permitidos o el uso de una biblioteca de validación de URLs. Además, se debe restringir el acceso a la API de Collector solo a usuarios autorizados y monitorear la actividad de la API en busca de patrones sospechosos.
Actualice Anything LLM a la versión 1.0.0 o posterior. Esta versión contiene una corrección para la vulnerabilidad SSRF en la función de carga de enlaces. La actualización mitigará el riesgo de que un atacante realice escaneos de puertos internos, acceda a aplicaciones web internas no expuestas externamente o interactúe con la API del Collector de forma no autorizada.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
Es una vulnerabilidad de Server-Side Request Forgery en Anything LLM, que permite a atacantes realizar solicitudes a recursos internos, comprometiendo la seguridad de la aplicación.
Sí, si está utilizando una versión de Anything LLM anterior o igual a 1.0.0, es vulnerable a esta vulnerabilidad SSRF.
Actualice a la versión 1.0.0 de Anything LLM. Si no es posible, implemente validación estricta de URLs.
No se ha reportado explotación activa en campañas conocidas, pero la alta puntuación CVSS indica un riesgo significativo.
Consulte el repositorio de mintplex-labs/anything-llm en GitHub para obtener información y actualizaciones sobre esta vulnerabilidad.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.