प्लेटफ़ॉर्म
nodejs
घटक
anything-llm
में ठीक किया गया
1.12.1
CVE-2026-5627 represents a path traversal vulnerability discovered in mintplex-labs/anything-llm versions prior to 1.12.1, specifically within the AgentFlows component. This flaw allows attackers to bypass directory restrictions by manipulating user input, enabling unauthorized access or deletion of sensitive files. The vulnerability impacts versions up to 1.12.1 and a patch is available in version 1.12.1.
mintplex-labs/anything-llm (संस्करण 1.9.1 तक और सहित) में CVE-2026-5627 एक पथ पारगमन भेद्यता के कारण एक महत्वपूर्ण जोखिम प्रस्तुत करता है। यह खामी हमलावरों को सर्वर पर मनमाना .json फ़ाइलों तक पहुंचने या हटाने की अनुमति देती है, जिससे डेटा की गोपनीयता और अखंडता से समझौता होता है। server/utils/agentFlows/index.js में loadFlow और deleteFlow विधियों में path.join और normalizePath का संयोजन मूल कारण है, जो निर्देशिका प्रतिबंधों को बायपास करने में सक्षम बनाता है। उदाहरण के लिए, एक हमलावर कॉन्फ़िगरेशन फ़ाइलों में संग्रहीत संवेदनशील जानकारी पढ़ सकता है या महत्वपूर्ण वर्कफ़्लो को हटा सकता है, जिससे एप्लिकेशन की कार्यक्षमता बाधित होती है। CVSS गंभीरता स्कोर 9.1 तत्काल ध्यान देने की आवश्यकता वाले एक गंभीर जोखिम का संकेत देता है।
भेद्यता को loadFlow और deleteFlow विधियों को प्रदान किए गए इनपुट में हेरफेर करके शोषण किया जाता है। एक हमलावर एक दुर्भावनापूर्ण URL बना सकता है जिसमें विशेष वर्ण शामिल होते हैं जो path.join और normalizePath के साथ संयोजन में, इच्छित दायरे से बाहर की निर्देशिकाओं तक पहुंचने की अनुमति देते हैं। उदाहरण के लिए, निर्देशिका पदानुक्रम में एक स्तर ऊपर जाने के लिए ../ का उपयोग करना। उपयोगकर्ता इनपुट के पर्याप्त सत्यापन की कमी से हमलावरों को सुरक्षा सुरक्षा को बायपास करने और संवेदनशील फ़ाइलों तक पहुंचने की अनुमति मिलती है। शोषण के लिए वेब इंटरफ़ेस या API के माध्यम से एप्लिकेशन तक पहुंच की आवश्यकता होती है।
एक्सप्लॉइट स्थिति
EPSS
0.04% (13% शतमक)
CISA SSVC
CVSS वेक्टर
अनुशंसित समाधान mintplex-labs/anything-llm को संस्करण 1.12.1 या उच्चतर में अपग्रेड करना है। यह संस्करण path.join और normalizePath फ़ंक्शंस में उपयोग करने से पहले उपयोगकर्ता इनपुट को अधिक मजबूत रूप से मान्य करके पथ पारगमन भेद्यता को ठीक करता है। इसके अतिरिक्त, संवेदनशील फ़ाइलों तक पहुंच को सीमित करने के लिए सर्वर अनुमति कॉन्फ़िगरेशन की समीक्षा करें। नियमित सुरक्षा परीक्षण और भेद्यता स्कैनिंग सहित एक सॉफ्टवेयर सुरक्षा नीति को लागू करने से भविष्य की घटनाओं को रोकने में मदद मिल सकती है। संदिग्ध गतिविधि के लिए सर्वर लॉग की निगरानी भी एक महत्वपूर्ण निवारक उपाय है।
Actualice el paquete anything-llm a la versión 1.12.1 o superior para mitigar la vulnerabilidad de recorrido de directorios. Esta actualización corrige la forma en que se manejan las entradas del usuario, evitando el acceso no autorizado a archivos sensibles en el servidor.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
anything-llm के संस्करण 1.9.1 तक और सहित CVE-2026-5627 के लिए कमजोर हैं।
अपने प्रोजेक्ट में इंस्टॉल किए गए anything-llm संस्करण की जांच करें। यदि यह 1.12.1 से कम है, तो आप कमजोर हैं।
एक अस्थायी उपाय के रूप में, सर्वर पर संवेदनशील .json फ़ाइलों तक पहुंच को प्रतिबंधित करें और संदिग्ध गतिविधि के लिए लॉग की निगरानी करें।
इस भेद्यता का पता लगाने के लिए भेद्यता स्कैनिंग उपकरण विकसित किए जा रहे हैं। अपडेट के लिए सुरक्षा स्रोतों की जांच करें।
CVSS 9.1 एक गंभीर भेद्यता को इंगित करता है जिसमें उच्च शोषण क्षमता और सिस्टम की गोपनीयता, अखंडता और उपलब्धता पर महत्वपूर्ण प्रभाव पड़ता है।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।