Plataforma
nodejs
Componente
anything-llm
Corrigido em
1.0.1
A vulnerabilidade CVE-2024-0549 é um Path Traversal encontrado no projeto mintplex-labs/anything-llm, afetando versões até 1.0.0. Atacantes com contas padrão podem explorar essa falha para deletar arquivos e diretórios no sistema de arquivos, incluindo o arquivo de banco de dados crítico 'anythingllm.db'. A correção foi disponibilizada na versão 1.0.0.
A exploração bem-sucedida do CVE-2024-0549 permite que um atacante com acesso a uma conta padrão dentro do Anything LLM delete arquivos e diretórios arbitrários no sistema de arquivos subjacente. Isso inclui a possibilidade de exclusão do arquivo de banco de dados 'anythingllm.db', resultando na perda de dados e interrupção do serviço. A falta de validação adequada da entrada de usuário permite que um atacante manipule o caminho do arquivo para acessar e modificar recursos fora do diretório pretendido. A exclusão do banco de dados pode levar à perda de dados críticos e à indisponibilidade do sistema.
O CVE-2024-0549 foi publicado em 2024-04-16. Não há informações disponíveis sobre a inclusão em KEV ou a existência de exploração ativa. A vulnerabilidade é considerada de alta severidade devido ao potencial de acesso não autorizado e exclusão de dados críticos. A existência de uma conta padrão com privilégios elevados aumenta o risco de exploração.
Organizations deploying Anything LLM with default role accounts are at immediate risk. Shared hosting environments where multiple users share the same application instance are particularly vulnerable, as an attacker could potentially compromise the entire environment. Legacy configurations that haven't been updated to the latest security patches are also at increased risk.
• nodejs / server:
ps aux | grep anything-llm
find / -name 'anythingllm.db' 2>/dev/null• generic web:
curl -I http://<your-anything-llm-server>/delete?path=../etc/passwd• generic web:
grep -r "../" /var/log/apache2/access.logdisclosure
Status do Exploit
EPSS
0.25% (percentil 48%)
CISA SSVC
Vetor CVSS
A mitigação primária para o CVE-2024-0549 é atualizar o Anything LLM para a versão 1.0.0 ou superior, que corrige a vulnerabilidade. Como alternativa, se a atualização imediata não for possível, implemente controles de acesso rigorosos para contas padrão, restringindo seus privilégios de acesso ao sistema de arquivos. Considere a implementação de uma WAF (Web Application Firewall) para filtrar solicitações maliciosas que tentem manipular os caminhos dos arquivos. Monitore logs de acesso em busca de tentativas de acesso não autorizado a arquivos e diretórios.
Actualice Anything LLM a la versión 1.0.0 o posterior. Esta versión contiene una corrección para la vulnerabilidad de path traversal. La actualización evitará que usuarios no autorizados eliminen archivos y carpetas críticos.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-0549 is a Path Traversal vulnerability affecting Anything LLM versions up to 1.0.0, allowing attackers to delete files with default role accounts.
Yes, if you are using Anything LLM version 1.0.0 or earlier, you are vulnerable to this Path Traversal attack.
Upgrade to version 1.0.0 of Anything LLM. As a temporary workaround, restrict access to file deletion endpoints and implement robust input validation.
There is currently no confirmed evidence of active exploitation, but the vulnerability's ease of exploitation suggests it may become a target.
Refer to the mintplex-labs/anything-llm repository on GitHub for updates and advisories related to CVE-2024-0549.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.