प्लेटफ़ॉर्म
nodejs
घटक
anything-llm
में ठीक किया गया
1.0.1
mintplex-labs/anything-llm में एक पथ पारगमन भेद्यता पाई गई है। इस भेद्यता के कारण, अनाधिकृत हमलावर, डिफ़ॉल्ट भूमिका वाले खाते के माध्यम से, फ़ाइल सिस्टम के भीतर फ़ाइलों और फ़ोल्डरों को हटाने में सक्षम हो सकते हैं, जिसमें महत्वपूर्ण डेटाबेस फ़ाइलें जैसे 'anythingllm.db' भी शामिल हैं। यह भेद्यता अपर्याप्त इनपुट सत्यापन और फ़ाइल और फ़ोल्डर हटाने अनुरोधों को संभालने में सामान्यीकरण के कारण उत्पन्न होती है। संस्करण 1.0.0 से कम या उसके बराबर संस्करण प्रभावित हैं। 1.0.0 संस्करण में इस समस्या का समाधान किया गया है।
यह भेद्यता हमलावरों को फ़ाइल सिस्टम पर मनमाने ढंग से फ़ाइलों को हटाने की अनुमति देती है। 'anythingllm.db' डेटाबेस फ़ाइल को हटाने से डेटा हानि और सेवा व्यवधान हो सकता है। हमलावर अन्य महत्वपूर्ण कॉन्फ़िगरेशन फ़ाइलों या लॉग फ़ाइलों को भी हटा सकते हैं, जिससे सिस्टम की स्थिरता और सुरक्षा प्रभावित हो सकती है। डिफ़ॉल्ट भूमिका वाले खाते का उपयोग करने वाले हमलावर, सिस्टम तक अनधिकृत पहुंच प्राप्त कर सकते हैं और संवेदनशील जानकारी तक पहुंच सकते हैं। यह भेद्यता डेटा अखंडता और उपलब्धता के लिए गंभीर खतरा पैदा करती है।
यह भेद्यता अभी तक KEV में शामिल नहीं की गई है। CVSS स्कोर 8.1 है, जो उच्च जोखिम का संकेत देता है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण इसका शोषण किया जा सकता है। NVD और CISA ने इस CVE के संबंध में कोई जानकारी जारी नहीं की है।
Organizations deploying Anything LLM with default role accounts are at immediate risk. Shared hosting environments where multiple users share the same application instance are particularly vulnerable, as an attacker could potentially compromise the entire environment. Legacy configurations that haven't been updated to the latest security patches are also at increased risk.
• nodejs / server:
ps aux | grep anything-llm
find / -name 'anythingllm.db' 2>/dev/null• generic web:
curl -I http://<your-anything-llm-server>/delete?path=../etc/passwd• generic web:
grep -r "../" /var/log/apache2/access.logdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.25% (48% शतमक)
CISA SSVC
CVSS वेक्टर
सबसे पहले, प्रभावित सिस्टम पर anything-llm को तुरंत 1.0.0 संस्करण में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो फ़ाइल सिस्टम तक पहुंच को सीमित करने के लिए सख्त एक्सेस नियंत्रण लागू करें। डिफ़ॉल्ट भूमिका वाले खातों को अक्षम करें या मजबूत पासवर्ड लागू करें। फ़ाइल हटाने के अनुरोधों को मान्य करने और सामान्यीकृत करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी नियमों का उपयोग करें। किसी भी अनधिकृत फ़ाइल हटाने के प्रयासों का पता लगाने के लिए सिस्टम लॉग की नियमित रूप से निगरानी करें।
Actualice Anything LLM a la versión 1.0.0 o posterior. Esta versión contiene una corrección para la vulnerabilidad de path traversal. La actualización evitará que usuarios no autorizados eliminen archivos y carpetas críticos.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-0549 Anything LLM में एक पथ पारगमन भेद्यता है जो हमलावरों को फ़ाइल सिस्टम पर मनमाने ढंग से फ़ाइलों को हटाने की अनुमति देती है।
यदि आप anything-llm के संस्करण 1.0.0 से कम या उसके बराबर का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
anything-llm को 1.0.0 संस्करण में अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो फ़ाइल सिस्टम तक पहुंच को सीमित करने के लिए सख्त एक्सेस नियंत्रण लागू करें।
हालांकि सार्वजनिक PoC ज्ञात नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण इसका शोषण किया जा सकता है।
कृपया mintplex-labs की वेबसाइट या GitHub रिपॉजिटरी पर आधिकारिक सलाहकार देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।