Plataforma
nodejs
Componente
anything-llm
Corrigido em
1.0.1
Uma vulnerabilidade de Server-Side Request Forgery (SSRF) foi descoberta no Anything LLM, especificamente na funcionalidade de upload de links. Essa falha, destinada a usuários com papéis de administrador ou gerente, processa links carregados através de uma API interna de Collector utilizando um navegador headless. A exploração bem-sucedida permite que um atacante realize ações como varredura de portas internas e acesso a aplicações web internas, potencialmente levando à exclusão arbitrária de arquivos e inclusão limitada de arquivos locais.
A vulnerabilidade SSRF no Anything LLM representa um risco significativo para a segurança interna. Um atacante pode explorar essa falha para realizar varredura de portas internas, mapeando a topologia da rede e identificando serviços vulneráveis. Além disso, o atacante pode acessar aplicações web internas que não estão expostas externamente, obtendo acesso a dados confidenciais ou executando ações não autorizadas. A capacidade de interagir com a API de Collector pode permitir a exclusão arbitrária de arquivos, comprometendo a integridade dos dados e a estabilidade do sistema. A inclusão limitada de arquivos locais amplia ainda mais o potencial de exploração, permitindo a execução de código malicioso.
A vulnerabilidade CVE-2024-3149 foi divulgada em 6 de junho de 2024. Não há informações disponíveis sobre sua inclusão no KEV (CISA Known Exploited Vulnerabilities) ou sobre a pontuação EPSS (Exploit Prediction Scoring System). Atualmente, não há provas públicas de um Proof of Concept (PoC) amplamente divulgado, mas a natureza da vulnerabilidade SSRF a torna um alvo potencial para exploração em campanhas direcionadas.
Organizations utilizing Anything LLM, particularly those with manager or admin roles enabled and the upload link feature active, are at significant risk. Shared hosting environments where multiple users have access to the Anything LLM instance are especially vulnerable, as a compromised account could impact all users on the server.
• nodejs: Monitor process execution for unusual network connections originating from the Anything LLM process. Use lsof or netstat to identify connections to internal IP addresses.
lsof -i -p $(pidof anything-llm)• nodejs: Examine application logs for requests to internal resources or unusual URLs. Look for patterns indicative of port scanning or attempts to access sensitive endpoints.
grep -i 'internal_ip_address|malicious_url' /var/log/anything-llm.log• generic web: Monitor access logs for requests originating from the Anything LLM server to internal IP addresses or unusual domains.
grep '127.0.0.1|192.168.1.1' /var/log/apache2/access.logdisclosure
Status do Exploit
EPSS
0.13% (percentil 33%)
CISA SSVC
Vetor CVSS
A correção primária para a vulnerabilidade SSRF no Anything LLM é atualizar para a versão 1.0.0 ou superior. Enquanto a atualização não for possível, medidas de mitigação podem ser implementadas para reduzir o risco. Restringir o acesso à funcionalidade de upload de links apenas a usuários autorizados e com a menor permissão possível é crucial. Implementar validação rigorosa dos links carregados, verificando se eles correspondem a um conjunto de domínios permitidos e evitando URLs maliciosas, é essencial. Monitorar o tráfego de rede em busca de requisições suspeitas originadas da API de Collector também pode ajudar a detectar e responder a tentativas de exploração.
Atualize Anything LLM para a versão 1.0.0 ou posterior. Esta versão contém uma correção para a vulnerabilidade SSRF na funcionalidade de upload de links. A atualização mitigará o risco de um atacante realizar escaneamentos de portas internas, acessar aplicações web internas não expostas externamente ou interagir com a API do Collector de forma não autorizada.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma vulnerabilidade de Server-Side Request Forgery (SSRF) no Anything LLM, permitindo que atacantes façam requisições do servidor para acessar recursos internos.
Se você estiver usando o Anything LLM versão 1.0.0 ou inferior, você está potencialmente afetado. Verifique sua versão e atualize.
A correção é atualizar para a versão 1.0.0 ou superior. Enquanto isso, restrinja o acesso e valide os links carregados.
Atualmente, não há evidências públicas de exploração ativa, mas a vulnerabilidade é considerada de alto risco.
Consulte o repositório oficial do Anything LLM no GitHub para obter informações e atualizações sobre a vulnerabilidade.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.