CVE-2024-3149: SSRF in Anything LLM

यह SSRF भेद्यता हमलावरों को आंतरिक नेटवर्क संसाधनों तक अनधिकृत पहुंच प्राप्त करने की अनुमति देती है। वे आंतरिक पोर्ट स्कैनिंग कर सकते हैं, आंतरिक वेब अनुप्रयोगों तक पहुंच सकते हैं जो बाहरी रूप से उजागर नहीं हैं, और Collector API के साथ इंटरैक्ट कर सकते हैं। यह इंटरैक्शन अनधिकृत कार्यों, जैसे कि मनमाना फ़ाइल हटाने और सीमित लोकल फ़ाइल समावेश (LFI) की ओर ले जा सकता है। एक हमलावर एक दुर्भावनापूर्ण वेबसाइट होस्ट करके और इसे अपलोड लिंक फ़ीचर के माध्यम से उपयोग करके इस भेद्यता का फायदा उठा सकता है। इस भेद्यता का शोषण आंतरिक डेटा की गोपनीयता और अखंडता से समझौता कर सकता है, और संभावित रूप से सिस्टम पर पूर्ण नियंत्रण प्राप्त करने की अनुमति दे सकता है।

Organizations utilizing Anything LLM, particularly those with manager or admin roles enabled and the upload link feature active, are at significant risk. Shared hosting environments where multiple users have access to the Anything LLM instance are especially vulnerable, as a compromised account could impact all users on the server.

• nodejs: Monitor process execution for unusual network connections originating from the Anything LLM process. Use lsof or netstat to identify connections to internal IP addresses.

lsof -i -p $(pidof anything-llm)

• nodejs: Examine application logs for requests to internal resources or unusual URLs. Look for patterns indicative of port scanning or attempts to access sensitive endpoints.

grep -i 'internal_ip_address|malicious_url' /var/log/anything-llm.log

• generic web: Monitor access logs for requests originating from the Anything LLM server to internal IP addresses or unusual domains.

grep '127.0.0.1|192.168.1.1' /var/log/apache2/access.log

1. 2024-06-06Disclosure

   disclosure

1. आरक्षित2024-04-01
2. प्रकाशित2024-06-06
3. संशोधित2024-08-01
4. EPSS अद्यतन2026-04-02

इस भेद्यता को कम करने के लिए, mintplex-labs/anything-llm को संस्करण 1.0.0 में अपग्रेड करने की अनुशंसा की जाती है। यदि अपग्रेड संभव नहीं है, तो एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके अपलोड लिंक फ़ीचर के माध्यम से आने वाले अनुरोधों को फ़िल्टर किया जा सकता है। यह सुनिश्चित करें कि Collector API केवल विश्वसनीय स्रोतों से अनुरोधों को स्वीकार करे। आंतरिक संसाधनों तक पहुंच को सीमित करने के लिए नेटवर्क सेगमेंटेशन और एक्सेस नियंत्रण नीतियों को लागू करें। अपग्रेड के बाद, यह सत्यापित करें कि अपलोड लिंक फ़ीचर ठीक से काम कर रहा है और कोई अनधिकृत अनुरोध नहीं भेजे जा रहे हैं।