HIGHCVE-2024-0549CVSS 8.1

mintplex-labs/anything-llm における相対パストラバーサル

プラットフォーム

nodejs

コンポーネント

anything-llm

修正版

1.0.1

AI Confidence: highNVDEPSS 0.2%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2024-0549は、mintplex-labs/Anything LLMにおいて検出されたパス・トラバーサル脆弱性です。この脆弱性を悪用されると、攻撃者はファイルシステム内のファイルやフォルダを削除することが可能となり、データ整合性と可用性に深刻な影響を及ぼす可能性があります。影響を受けるバージョンは1.0.0以前であり、バージョン1.0.0へのアップデートで修正されています。

影響と攻撃シナリオ

この脆弱性は、攻撃者がデフォルトのロールアカウントを使用して、Anything LLMのファイルシステム内の任意のファイルやフォルダを削除することを可能にします。特に、重要なデータベースファイルである'anythingllm.db'が削除されると、アプリケーションの機能が完全に停止し、機密データが失われる可能性があります。攻撃者は、この脆弱性を利用して、機密情報を窃取したり、システムを改ざんしたりする可能性があります。この攻撃は、類似のファイル操作脆弱性と同様に、システムへの完全なアクセス権を奪うための足がかりとなる可能性があります。

悪用の状況

この脆弱性は、2024年4月16日に公開されました。現時点では、公開されているPoCは確認されていませんが、パス・トラバーサル脆弱性は悪用が容易であるため、早期の悪用が懸念されます。CISA KEVへの登録状況は確認されていません。NVDデータベースも参照し、最新の情報を確認してください。

リスク対象者翻訳中…

Organizations deploying Anything LLM with default role accounts are at immediate risk. Shared hosting environments where multiple users share the same application instance are particularly vulnerable, as an attacker could potentially compromise the entire environment. Legacy configurations that haven't been updated to the latest security patches are also at increased risk.

検出手順翻訳中…

• nodejs / server:

  ps aux | grep anything-llm
  find / -name 'anythingllm.db' 2>/dev/null

• generic web:

  curl -I http://<your-anything-llm-server>/delete?path=../etc/passwd

• generic web:

  grep -r "../" /var/log/apache2/access.log

攻撃タイムライン

2024-04-16Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.25% (48% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントanything-llm

ベンダーmintplex-labs

影響範囲修正版

unspecified – 1.0.01.0.1

弱点分類 (CWE)

CWE-23

タイムライン

予約済み2024-01-15
公開日2024-04-16
更新日2024-08-01
EPSS 更新日2026-04-02

緩和策と回避策

この脆弱性への主な対策は、Anything LLMをバージョン1.0.0にアップデートすることです。アップデートが利用できない場合、ファイル削除機能の使用を一時的に停止するか、ファイルパスの検証を厳格化するなどの回避策を検討してください。WAFやプロキシサーバーを利用して、悪意のあるファイルパスのアクセスをブロックすることも有効です。また、ファイル削除操作のログを監視し、異常なアクティビティを検知する仕組みを導入することも推奨されます。

修正方法翻訳中…

Actualice Anything LLM a la versión 1.0.0 o posterior. Esta versión contiene una corrección para la vulnerabilidad de path traversal. La actualización evitará que usuarios no autorizados eliminen archivos y carpetas críticos.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-0549 — パス・トラバーサル脆弱性は、Anything LLMで何ですか？

CVE-2024-0549は、mintplex-labs/Anything LLMのバージョン1.0.0以前に存在するパス・トラバーサル脆弱性で、攻撃者がファイルシステム内のファイルを削除できる可能性があります。

CVE-2024-0549は、Anything LLMで影響を受けますか？

はい、mintplex-labs/Anything LLMのバージョンが1.0.0以前の場合、この脆弱性の影響を受けます。

CVE-2024-0549は、Anything LLMでどのように修正しますか？

Anything LLMをバージョン1.0.0にアップデートすることで、この脆弱性を修正できます。

CVE-2024-0549は、積極的に悪用されていますか？

現時点では、公開されているPoCは確認されていませんが、パス・トラバーサル脆弱性は悪用が容易であるため、早期の悪用が懸念されます。

CVE-2024-0549に関するAnything LLMの公式アドバイザリはどこで入手できますか？

mintplex-labsの公式ウェブサイトまたはGitHubリポジトリで、最新のアドバイザリをご確認ください。