Platform
nodejs
Component
anything-llm
Opgelost in
1.0.1
Er is een Server-Side Request Forgery (SSRF) kwetsbaarheid ontdekt in de upload link functionaliteit van mintplex-labs/anything-llm. Deze kwetsbaarheid, die van invloed is op versies van de software tot en met 1.0.0, stelt aanvallers in staat om interne systemen te benaderen en potentieel schadelijke acties uit te voeren. Een patch is beschikbaar in versie 1.0.0, waardoor deze kwetsbaarheid wordt verholpen.
Deze SSRF kwetsbaarheid in Anything LLM stelt een aanvaller in staat om een breed scala aan schadelijke acties uit te voeren. Door een kwaadaardige website te hosten en deze te gebruiken om interactie te hebben met de Collector API, kan de aanvaller interne poorten scannen, toegang krijgen tot interne webapplicaties die niet extern toegankelijk zijn, en mogelijk ongeautoriseerde acties uitvoeren. De beschrijving suggereert dat dit kan leiden tot willekeurige bestandverwijdering en een beperkte vorm van Local File Inclusion (LFI). De impact is aanzienlijk, aangezien de aanvaller de mogelijkheid heeft om de interne infrastructuur te verkennen en te compromitteren.
Deze kwetsbaarheid is openbaar gemaakt op 6 juni 2024. Er is momenteel geen informatie beschikbaar over actieve exploitatiecampagnes. Er zijn geen publieke Proof-of-Concept (PoC) exploits bekend. De ernst van de kwetsbaarheid is beoordeeld als CRITICAL (CVSS score 9.6).
Organizations utilizing Anything LLM, particularly those with manager or admin roles enabled and the upload link feature active, are at significant risk. Shared hosting environments where multiple users have access to the Anything LLM instance are especially vulnerable, as a compromised account could impact all users on the server.
• nodejs: Monitor process execution for unusual network connections originating from the Anything LLM process. Use lsof or netstat to identify connections to internal IP addresses.
lsof -i -p $(pidof anything-llm)• nodejs: Examine application logs for requests to internal resources or unusual URLs. Look for patterns indicative of port scanning or attempts to access sensitive endpoints.
grep -i 'internal_ip_address|malicious_url' /var/log/anything-llm.log• generic web: Monitor access logs for requests originating from the Anything LLM server to internal IP addresses or unusual domains.
grep '127.0.0.1|192.168.1.1' /var/log/apache2/access.logdisclosure
Exploit Status
EPSS
0.13% (33% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor deze SSRF kwetsbaarheid is het upgraden naar versie 1.0.0 van Anything LLM. Indien een directe upgrade niet mogelijk is, overweeg dan om de upload link functionaliteit tijdelijk uit te schakelen, indien dit de functionaliteit van de applicatie niet significant beïnvloedt. Implementeer een Web Application Firewall (WAF) met regels die SSRF-aanvallen detecteren en blokkeren, specifiek gericht op het filteren van onbetrouwbare URL's. Controleer de configuratie van de Collector API om ervoor te zorgen dat deze niet onnodig interne toegang toestaat.
Werk Anything LLM bij naar versie 1.0.0 of hoger. Deze versie bevat een correctie voor de SSRF kwetsbaarheid in de upload link functie. De update zal het risico verminderen dat een aanvaller interne poortscanning uitvoert, toegang krijgt tot interne webapplicaties die niet extern worden blootgesteld, of op ongeautoriseerde wijze met de Collector API interageert.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-3149 is een Server-Side Request Forgery (SSRF) kwetsbaarheid in de upload link functionaliteit van mintplex-labs/anything-llm, die aanvallers in staat stelt interne systemen te benaderen.
Ja, als u een versie van Anything LLM gebruikt die kleiner of gelijk is aan 1.0.0, bent u kwetsbaar voor deze SSRF kwetsbaarheid.
Upgrade naar versie 1.0.0 van Anything LLM om deze kwetsbaarheid te verhelpen. Indien een upgrade niet mogelijk is, schakel dan de upload link functionaliteit tijdelijk uit.
Op dit moment zijn er geen bekende actieve exploitatiecampagnes gerelateerd aan CVE-2024-3149, maar de kwetsbaarheid is kritiek en vereist onmiddellijke aandacht.
Raadpleeg de GitHub repository van mintplex-labs/anything-llm voor de officiële advisory en release notes: [https://github.com/mintplex-labs/anything-llm](https://github.com/mintplex-labs/anything-llm)
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.