CRITICALCVE-2024-3149CVSS 9.6

CVE-2024-3149: SSRF in Anything LLM

平台

nodejs

组件

anything-llm

修复版本

1.0.1

AI Confidence: highNVDEPSS 0.1%已审阅: 2026年5月

在NVD查看

保存

CVE-2024-3149 是 Anything LLM 中发现的服务器端请求伪造 (SSRF) 漏洞。该漏洞允许攻击者通过上传恶意链接，利用内部 Collector API 执行未经授权的操作，例如内部端口扫描和访问内部 Web 应用。受影响的版本包括 ≤1.0.0。已发布补丁，建议升级至 1.0.0 版本。

影响与攻击场景

该 SSRF 漏洞的影响非常严重。攻击者可以利用上传链接功能，通过托管恶意网站，诱导 Anything LLM 的 Collector API 发起请求。这使得攻击者能够执行内部端口扫描，发现并利用内部网络中的其他服务。更严重的是，攻击者可以通过 Collector API 交互，实现任意文件删除，甚至可能导致有限的本地文件包含 (LFI)。由于 Anything LLM 经常用于处理敏感数据，因此该漏洞可能导致数据泄露和系统损坏。攻击者还可以利用该漏洞访问内部 Web 应用程序，这些应用程序通常不对外部网络公开，从而扩大攻击范围。

利用背景

该漏洞已公开披露，且 CVSS 评分为 9.6 (严重)，表明其具有高风险。目前尚未观察到大规模利用，但由于漏洞的严重性和易于利用性，预计未来可能会被积极利用。该漏洞尚未被添加到 CISA KEV 目录中。公开的 PoC 尚未发现，但该漏洞的 SSRF 特性使其易于利用。

哪些人处于风险中翻译中…

Organizations utilizing Anything LLM, particularly those with manager or admin roles enabled and the upload link feature active, are at significant risk. Shared hosting environments where multiple users have access to the Anything LLM instance are especially vulnerable, as a compromised account could impact all users on the server.

检测步骤翻译中…

• nodejs: Monitor process execution for unusual network connections originating from the Anything LLM process. Use lsof or netstat to identify connections to internal IP addresses.

lsof -i -p $(pidof anything-llm)

• nodejs: Examine application logs for requests to internal resources or unusual URLs. Look for patterns indicative of port scanning or attempts to access sensitive endpoints.

grep -i 'internal_ip_address|malicious_url' /var/log/anything-llm.log

• generic web: Monitor access logs for requests originating from the Anything LLM server to internal IP addresses or unusual domains.

grep '127.0.0.1|192.168.1.1' /var/log/apache2/access.log

攻击时间线

2024-06-06Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

0.13% (33% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响total

CVSS 向量

受影响的软件

组件anything-llm

供应商mintplex-labs

影响范围修复版本

0.0.0 – 1.0.01.0.1

弱点分类 (CWE)

CWE-918

时间线

已保留2024-04-01
发布日期2024-06-06
修改日期2024-08-01
EPSS 更新日期2026-04-02

缓解措施和替代方案

最有效的缓解措施是立即升级到 1.0.0 版本，该版本修复了此漏洞。如果无法立即升级，可以考虑以下临时缓解措施：首先，限制上传链接功能的访问权限，仅允许具有管理员或管理角色的人员使用。其次，配置防火墙或代理服务器，阻止来自 Collector API 的对内部网络的请求。第三，监控 Collector API 的日志，查找可疑活动。如果发现可疑活动，立即调查并采取相应措施。最后，实施严格的输入验证，防止恶意链接被上传。

修复方法

将 Anything LLM 更新到 1.0.0 或更高版本。此版本包含对上传链接功能中 SSRF 漏洞的修复。升级将降低攻击者执行内部端口扫描、访问未外部暴露的内部 Web 应用程序或以未经授权的方式与 Collector API 交互的风险。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2024-3149 — SSRF 在 Anything LLM 中？

CVE-2024-3149 是 Anything LLM 中发现的服务器端请求伪造 (SSRF) 漏洞，允许攻击者通过上传恶意链接执行未经授权的操作。

我是否受到 CVE-2024-3149 在 Anything LLM 中影响？

如果您正在使用 Anything LLM 的版本 ≤1.0.0，则可能受到此漏洞的影响。请立即升级到 1.0.0 版本。

我如何修复 CVE-2024-3149 在 Anything LLM 中？

最有效的修复方法是升级到 1.0.0 版本。如果无法升级，请限制上传链接功能的访问权限并配置防火墙。

CVE-2024-3149 是否正在被积极利用？

目前尚未观察到大规模利用，但由于漏洞的严重性和易于利用性，预计未来可能会被积极利用。

在哪里可以找到 Anything LLM 官方针对 CVE-2024-3149 的公告？

请访问 mintplex-labs/anything-llm 的官方 GitHub 仓库或相关安全公告页面，以获取官方公告。