दस्तावेज़ हटाने के पैरामीटर का अनुचित सत्यापन

यह भेद्यता गंभीर है क्योंकि यह हमलावर को सर्वर पर अनियंत्रित पहुँच प्रदान कर सकती है। हमलावर संवेदनशील डेटा को हटा सकता है, सिस्टम फ़ाइलों को दूषित कर सकता है, या सर्वर को पूरी तरह से निष्क्रिय कर सकता है। चूंकि हमलावर को सर्वर पर पहले से ही कुछ विशेषाधिकारों की आवश्यकता होती है, इसलिए यह भेद्यता उन वातावरणों में विशेष रूप से खतरनाक है जहाँ आंतरिक उपयोगकर्ताओं के पास उच्च स्तर की पहुँच है। इस भेद्यता का उपयोग सर्वर पर अन्य कमजोरियों का फायदा उठाने के लिए भी किया जा सकता है, जिससे हमलावर को सिस्टम पर और अधिक नियंत्रण मिल सकता है।

Organizations deploying Anything LLM in production environments, particularly those with limited access controls or legacy configurations, are at risk. Shared hosting environments where multiple users share the same server are also particularly vulnerable, as a compromised user account could be leveraged to exploit this vulnerability and impact other users.

• nodejs / server:

find /path/to/anything_llm -name '*deleteFolder*' -type f -print0 | xargs -0 grep -i 'path.join' -E '(\.\./)+'

• generic web:

curl -I 'http://your-anything-llm-server/deleteFolder?path=../../../../etc/passwd' # Check for 200 OK or other unexpected responses

1. 2024-02-27Disclosure

   disclosure

1. आरक्षित2024-01-19
2. प्रकाशित2024-02-27
3. संशोधित2025-04-22
4. EPSS अद्यतन2026-04-02

CVE-2024-0763 के लिए प्राथमिक शमन उपाय Anything LLM को 1.0.0 या बाद के संस्करण में अपग्रेड करना है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके पथ पारगमन हमलों को ब्लॉक कर सकते हैं। WAF को उन अनुरोधों को ब्लॉक करने के लिए कॉन्फ़िगर किया जाना चाहिए जिनमें असामान्य फ़ाइल पथ शामिल हैं। इसके अतिरिक्त, सर्वर पर इनपुट सत्यापन को मजबूत करना भी महत्वपूर्ण है ताकि यह सुनिश्चित किया जा सके कि उपयोगकर्ता द्वारा प्रदान किए गए इनपुट को ठीक से सैनिटाइज किया गया है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, फ़ोल्डर हटाने की कार्यक्षमता का परीक्षण करें।