Plataforma
nodejs
Componente
anything-llm
Corregido en
1.5.12
1.6.6
La vulnerabilidad CVE-2024-8196 afecta a Anything LLM, una aplicación de escritorio para Windows, en versiones anteriores o iguales a 1.6.5. Esta falla de seguridad permite a un atacante obtener acceso completo al backend de la aplicación debido a la falta de autenticación en el puerto 3001. Esto puede resultar en la pérdida de datos y el control total sobre el entorno de trabajo.
El impacto de esta vulnerabilidad es significativo. Un atacante que explote esta falla puede acceder al backend de Anything LLM sin necesidad de credenciales. Esto les permite realizar acciones administrativas, incluyendo la eliminación de todos los datos almacenados en el workspace del usuario. La falta de autenticación en el puerto 3001 abre una puerta trasera directa al sistema, permitiendo la manipulación de datos y la posible ejecución de código malicioso. La severidad crítica de la vulnerabilidad (CVSS 9.8) refleja el alto riesgo de explotación y el potencial daño que puede causar.
La vulnerabilidad fue publicada el 20 de marzo de 2025. No se ha añadido a KEV a la fecha, pero la alta puntuación CVSS sugiere un riesgo considerable. No se conocen públicamente exploits activos, pero la simplicidad de la explotación (acceso directo al puerto) hace que sea probable que se desarrollen. Se recomienda monitorear activamente el entorno en busca de actividad sospechosa.
Users of Anything LLM running on Windows, particularly those with network configurations that allow external access to their local machines, are at significant risk. Shared hosting environments or deployments where the application is exposed to the internet are especially vulnerable.
• nodejs / server:
netstat -an | grep 3001• windows / supply-chain:
Get-Process -Port 3001• generic web:
curl http://localhost:3001/ # Check for response without authenticationdisclosure
Estado del Exploit
EPSS
0.20% (42% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-8196 es actualizar a la versión 1.6.5 o posterior de Anything LLM, que corrige esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales. Esto incluye configurar un firewall para bloquear el acceso al puerto 3001 desde fuentes no confiables. Además, se puede implementar autenticación básica en el servidor para requerir credenciales antes de permitir el acceso al backend. Verifique que la actualización se haya aplicado correctamente revisando la versión de la aplicación después de la instalación.
Actualice Anything LLM a la versión 1.6.5 o superior. Esta versión corrige la falta de autenticación en el puerto 3001, impidiendo el acceso no autorizado al backend. La actualización se puede realizar descargando la nueva versión desde el sitio web oficial o utilizando el gestor de paquetes correspondiente.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-8196 is a critical vulnerability in Anything LLM (≤1.6.5) where the application exposes a backend server port (3001) without authentication, allowing attackers to gain full backend access.
Yes, if you are using Anything LLM version 1.6.5 or earlier on Windows, you are potentially affected by this vulnerability.
Upgrade to version 1.6.5 or later. If immediate upgrade is not possible, temporarily disable the server functionality or implement firewall rules to block access to port 3001.
While no active exploitation has been confirmed, the vulnerability's simplicity suggests a potential for exploitation.
Refer to the mintplex-labs/anything-llm project repository and related channels for official advisories and updates.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.