Plataforma
nodejs
Componente
anything-llm
Corregido en
1.0.1
Se ha identificado una vulnerabilidad de control de acceso en la aplicación Anything LLM, específicamente en el punto final de importación. Esta falla permite a un atacante anónimo, sin una cuenta en la aplicación, importar su propio archivo de base de datos, lo que resulta en la eliminación o falsificación del archivo anythingllm.db existente. La vulnerabilidad afecta a versiones de Anything LLM menores o iguales a 1.0.0 y se ha solucionado en la versión 1.0.0.
La explotación de esta vulnerabilidad permite a un atacante comprometer la integridad de la base de datos de Anything LLM. Al importar una base de datos maliciosa, el atacante puede sobrescribir la base de datos existente, sirviendo datos falsificados a los usuarios o extrayendo información sensible almacenada en la base de datos. Esto podría resultar en la manipulación de datos, robo de información personal, o incluso la ejecución de código malicioso si la aplicación utiliza la base de datos para tomar decisiones críticas. La falta de autenticación adecuada para la función de importación es la causa raíz de este problema, permitiendo a cualquier usuario no autenticado realizar esta acción.
Esta vulnerabilidad ha sido publicada el 9 de agosto de 2024. No se ha reportado su explotación activa en campañas conocidas, pero la disponibilidad de la vulnerabilidad y su impacto crítico la convierten en un objetivo potencial. La falta de autenticación para una función de importación de base de datos es un patrón común en vulnerabilidades de seguridad, similar a otros casos de acceso no autorizado a datos sensibles. La puntuación CVSS de 9.1 indica una alta probabilidad de explotación.
Organizations and individuals deploying mintplex-labs/anything-llm in production environments are at risk. This includes those using the application for local development or testing purposes. Shared hosting environments where multiple users have access to the server are particularly vulnerable, as an attacker could potentially exploit the vulnerability through another user's account.
• nodejs / server:
ps aux | grep anything-llm | grep -v grep
# Check for unusual processes or arguments related to database imports• generic web:
curl -I http://your-anything-llm-server/import # Check for lack of authentication requirements
# Examine response headers for any unusual permissions or access control settingsdisclosure
Estado del Exploit
EPSS
0.26% (49% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar la aplicación Anything LLM a la versión 1.0.0 o superior, que incluye la corrección de seguridad. Como medida temporal, se recomienda restringir el acceso al punto final de importación mediante un firewall o proxy, permitiendo únicamente el acceso a usuarios autenticados y autorizados. Además, se debe monitorear los registros de la aplicación en busca de intentos de importación sospechosos y considerar la implementación de un sistema de validación de datos de entrada para prevenir la importación de archivos maliciosos. Después de la actualización, confirme que la función de importación requiere autenticación y que la base de datos no ha sido comprometida.
Actualice Anything LLM a la versión 1.0.0 o posterior. Esta versión contiene una corrección para la vulnerabilidad de control de acceso inadecuado en el endpoint de importación. La actualización impedirá que atacantes anónimos importen bases de datos maliciosas.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-3279 es una vulnerabilidad de control de acceso en la aplicación Anything LLM que permite a atacantes importar bases de datos maliciosas, comprometiendo la integridad de los datos.
Si está utilizando Anything LLM en una versión menor o igual a 1.0.0, es vulnerable a esta vulnerabilidad. Actualice a la versión 1.0.0 o superior para mitigar el riesgo.
La solución es actualizar la aplicación Anything LLM a la versión 1.0.0 o superior. Como medida temporal, restrinja el acceso al punto final de importación.
Aunque no se ha confirmado la explotación activa, la alta puntuación CVSS y la facilidad de explotación la convierten en un objetivo potencial.
Consulte el repositorio oficial de Anything LLM o su documentación para obtener la información más reciente sobre esta vulnerabilidad y las actualizaciones disponibles.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.