Anythingllm
Уязвимости
67
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
0.29487
Распределение по критичности
Критический
8
Высокий
35
Средний
21
Низкий
3
Затронутые диапазоны версий
< 0.0.1< 0.1.0< 1.0.0< 1.10.0< 1.12.1< 1.13.0< 1.2.1< 1.2.2< 1.3.1< 2024-01-18< e287fab56089cf8fcea9ba579a3ecdeca0daa313≤ 1.0.0≤ 1.11.1≤ 1.5.3≤ 1.5.4≤ 1.9.1
Также сопоставлено как (исходные строки): anythingllm
Топ уязвимостей
CVE-2024-3025mintplex-labs/anything-llm уязвим для атак с обходом пути из-за недостаточной проверки входных данных, предоставляемых пользователем, в функциональности имени файла логотипа. Злоумышленники могут использовать эту уязвимость, манипулируя именем файла логотипа, чтобы ссылаться на файлы за пределами ограниченного каталога. Это может привести к несанкционированному чтению или удалению файлов с использованием конечных точек `/api/system/upload-logo` и `/api/system/logo`. Проблема возникает из-за отсутствия фильтрации или проверки имени файла логотипа, что позволяет злоумышленникам нацеливаться на конфиденциальные файлы, такие как база данных приложения.
CVE-2024-3104Уязвимость удаленного выполнения кода существует в mintplex-labs/anything-llm из-за неправильной обработки переменных среды. Злоумышленники могут использовать эту уязвимость, внедрив произвольные переменные среды через конечную точку `POST /api/system/update-env`, что позволяет выполнять произвольный код на хосте, на котором работает anything-llm. Уязвимость присутствует в последней версии anything-llm, при этом последним идентифицированным коммитом является fde905aac1812b84066ff72e5f2f90b56d4c3a59. Эта проблема была исправлена в версии 1.0.0. Успешная эксплуатация может привести к выполнению кода на хосте, позволяя злоумышленникам читать и изменять данные, доступные пользователю, запускающему службу, что потенциально может привести к отказу в обслуживании.
CVE-2023-4897Обход относительного пути в репозитории GitHub mintplex-labs/anything-llm до версии 0.0.1.
CVE-2026-32626AnythingLLM - это приложение, которое превращает части контента в контекст, который любой LLM может использовать в качестве ссылок во время чата. В 1.11.1 и ранее настольный блок AnythingLLM содержит уязвимость потоковой фазы XSS в конвейере редактирования чата, которая перестраивается до выполнения удаленного кода на ОС из-за небезопасной конфигурации Electron. Это работает с настройками по умолчанию и не требует взаимодействия с пользователем, кроме обычного использования в чате. Пользовательский рендеринга изображений в frontend/src/utils/chat/markdown.js интерполирует token.content непосредственно в атрибут alt без выхода HTML-энтузиции. Компонент PromptReply отображает этот выход через опасныйSetInnerHTML без дезинфекции DOMPurify — в отличие от HistoricalMessage, который правильно применяет DOMPurify.sanize().
CVE-2024-3033В приложении mintplex-labs/anything-llm существует уязвимость, связанная с неправильной авторизацией, в частности, в конечной точке '/api/v/' и ее подмаршрутах. Этот недостаток позволяет неаутентифицированным пользователям выполнять деструктивные действия с VectorDB, включая сброс базы данных и удаление определенных пространств имен, без каких-либо разрешений или разрешений. Проблема затрагивает все версии до последней версии включительно, исправление внесено в версии 1.0.0. Эксплуатация этой уязвимости может привести к полной потере данных встроенных документов во всех рабочих пространствах, что сделает неработоспособными чаты рабочих пространств и встраиваемые виджеты чата. Кроме того, злоумышленники могут перечислять все пространства имен, потенциально раскрывая имена частных рабочих пространств.
CVE-2024-3279В приложении mintplex-labs/anything-llm существует уязвимость, связанная с неправильным контролем доступа, в частности, в конечной точке импорта. Эта уязвимость позволяет анонимному злоумышленнику, не имеющему учетной записи в приложении, импортировать свой собственный файл базы данных, что приводит к удалению или подмене существующего файла `anythingllm.db`. Используя эту уязвимость, злоумышленники могут предоставлять пользователям вредоносные данные или собирать информацию о них. Уязвимость связана с тем, что приложение не ограничивает надлежащим образом доступ к функции импорта данных, позволяя несанкционированно манипулировать базой данных.
CVE-2024-0404В эндпоинте `/api/invite/:code` репозитория mintplex-labs/anything-llm существует уязвимость массового присвоения, позволяющая несанкционированно создавать учетные записи с высокими привилегиями. Перехватывая и изменяя HTTP-запрос во время процесса создания учетной записи через ссылку-приглашение, злоумышленник может добавить свойство `role` со значением `admin`, тем самым получая административный доступ. Эта проблема возникает из-за отсутствия allowlisting и blocklisting свойств, что позволяет злоумышленнику эксплуатировать систему и выполнять действия в качестве администратора.
CVE-2023-5832Неправильная проверка входных данных в репозитории GitHub mintplex-labs/anything-llm до 0.1.0.
CVE-2026-48116AnythingLLLM - это приложение, которое превращает части контента в контекст, который любой LLM может использовать в качестве ссылок во время чата. До 1.13.0 навык агента файловой системы-поиска-файлов передает свой параметр шаблона, контролируемый LLM, чтобы рипгрировать в качестве позиционного аргумента без сепаратора конца параметров. ripgrep анализирует любой аргумент, который начинается с - в качестве опции, поэтому шаблон --pre=/bin/sh превращает ripgrep в скрипт-исполнитель: он запускает /bin/sh <филь > > Злоумышленник, который может общаться с агентом при развертывании с включенным плагином файловой системы (по умолчанию в официальном изображении Docker), может использовать это вместе с навыком брата-бумага-фильтра-филос, для запуска произвольных команд внутри контейнера сервера AnythingLLM. Эта уязвимость зафиксирована в 1.13.0.
CVE-2024-3152mintplex-labs/anything-llm уязвим для многочисленных проблем безопасности из-за неправильной проверки входных данных в нескольких конечных точках. Злоумышленник может использовать эти уязвимости для повышения привилегий с роли пользователя по умолчанию до роли администратора, чтения и удаления произвольных файлов в системе, а также для выполнения атак Server-Side Request Forgery (SSRF). Уязвимости присутствуют в конечных точках `/request-token`, `/workspace/:slug/thread/:threadSlug/update`, `/system/remove-logo`, `/system/logo` и `/process` коллектора. Эти проблемы связаны с тем, что приложение не проверяет должным образом вводимые пользователем данные перед передачей их функциям `prisma` и другим важным операциям. Уязвимые версии включают последнюю версию до 1.0.0.
CVE-2024-3150В mintplex-labs/anything-llm существует уязвимость в процессе обновления потока, которая позволяет пользователям с ролями Default или Manager повышать свои привилегии до Administrator. Проблема возникает из-за неправильной проверки входных данных при обработке HTTP POST-запросов к конечной точке `/workspace/:slug/thread/:threadSlug/update`. В частности, приложение не проверяет или не проверяет вводимые пользователем данные перед передачей их в модель `workspace_thread` Prisma для выполнения. Этот недосмотр позволяет злоумышленникам создавать операцию запроса отношения Prisma, которая манипулирует моделью `users`, чтобы изменить роль пользователя на admin. Успешная эксплуатация предоставляет злоумышленникам наивысший уровень привилегий пользователя, позволяя им видеть и выполнять все действия в системе.
CVE-2024-3149В mintplex-labs/anything-llm существует уязвимость Server-Side Request Forgery (SSRF) в функции загрузки ссылок. Эта функция, предназначенная для пользователей с ролями менеджера или администратора, обрабатывает загруженные ссылки через внутренний Collector API с использованием headless-браузера. Злоумышленник может использовать это, разместив вредоносный веб-сайт и используя его для выполнения таких действий, как внутреннее сканирование портов, доступ к внутренним веб-приложениям, не доступным извне, и взаимодействие с Collector API. Это взаимодействие может привести к несанкционированным действиям, таким как произвольное удаление файлов и ограниченное Local File Inclusion (LFI), включая доступ к журналам доступа NGINX, которые могут содержать конфиденциальную информацию.
CVE-2024-0439В качестве менеджера вы не должны иметь возможности изменять ряд настроек. В пользовательском интерфейсе это действительно скрыто для удобства роли, поскольку большинство менеджеров недостаточно разбираются в изменении этих настроек. Однако они могут использовать свой токен для изменения этих настроек через стандартный HTTP-запрос.
Хотя это и не является критической уязвимостью, ее действительно необходимо исправить, чтобы обеспечить ожидаемый уровень разрешений.
CVE-2023-5833Неправильный контроль доступа в репозитории GitHub mintplex-labs/anything-llm до 0.1.0.
CVE-2026-24477AnythingLLLM - это приложение, которое превращает части контента в контекст, который любой LLM может использовать в качестве ссылок во время чата. Если AnythingLLLM до версии 1.10.0 настроен на использование Qdrant в качестве векторной базы данных с ключом API, этот QdrantApiKey может быть подвергнут в простом тексте неаутентифицированным пользователям через конечную точку `/api/setup-Complete`. Утечка QdrantApiKey позволяет неаутентифицированному злоумышленнику получить полный доступ к экземпляру базы данных вектора Qdrant, используемому AnythingLLM. Поскольку Qdrant часто хранит основную базу знаний для RAG в AnythingLLM, это может привести к полной компрометации семантического поиска / поиска и косвенной утечке конфиденциальных загруженных документов. Версия 1.10.0 латирует проблему.
CVE-2024-3110В приложении mintplex-labs/anything-llm существует сохраненная уязвимость межсайтового скриптинга (XSS), затрагивающая версии до 1.0.0 включительно и последние перед ней. Уязвимость возникает из-за того, что приложение не выполняет надлежащую очистку и проверку URL-адресов, предоставленных пользователем, перед встраиванием их в пользовательский интерфейс приложения в качестве внешних ссылок с пользовательскими значками. В частности, приложение не предотвращает включение полезных нагрузок протокола 'javascript:' в URL-адреса, что может быть использовано пользователем с ролью менеджера для выполнения произвольного кода JavaScript в контексте сеанса другого пользователя. Этот недостаток можно использовать для кражи токена авторизации администратора путем создания вредоносных URL-адресов, которые при нажатии администратором отправляют токен на контролируемый злоумышленником сервер. Затем злоумышленник может использовать этот токен для выполнения несанкционированных действий, повышения привилегий до администратора или непосредственного захвата учетной записи администратора. Уязвимость срабатывает, когда вредоносная ссылка открывается в новой вкладке с помощью щелчка левой кнопкой мыши с нажатой клавишей CTRL или щелчка колесиком мыши, или в некоторых необновленных версиях современных браузеров – непосредственно щелчком по ссылке.
CVE-2024-10109Уязвимость в репозитории mintplex-labs/anything-llm, на момент коммита 5c40419, позволяет пользователям с низкими привилегиями получить доступ к конфиденциальной конечной точке API "/api/system/custom-models". Этот доступ позволяет им изменять ключ API модели и базовый путь, что может привести к утечке ключа API и отказу в обслуживании в чатах.
CVE-2024-0763Любой пользователь может удалить произвольную папку (рекурсивно) на удаленном сервере из-за плохой очистки входных данных, приводящей к обходу пути. Злоумышленнику потребуется доступ к серверу на каком-либо уровне привилегий, поскольку эта конечная точка защищена и требует авторизации.
CVE-2024-0549mintplex-labs/anything-llm уязвим для атаки обхода относительного пути, позволяющей неавторизованным злоумышленникам с учетной записью роли по умолчанию удалять файлы и папки в файловой системе, включая критические файлы баз данных, такие как «anythingllm.db». Уязвимость связана с недостаточной проверкой и нормализацией входных данных при обработке запросов на удаление файлов и папок. Успешная эксплуатация приводит к компрометации целостности и доступности данных.
CVE-2024-3029В mintplex-labs/anything-llm злоумышленник может использовать неправильную проверку входных данных, отправив неправильно сформированную полезную нагрузку JSON в конечную точку '/system/enable-multi-user'. Это вызывает ошибку, которая перехватывается блоком catch, который, в свою очередь, удаляет всех пользователей и отключает 'multi_user_mode'. Уязвимость позволяет злоумышленнику удалить всех существующих пользователей и потенциально создать нового пользователя-администратора без необходимости ввода пароля, что приводит к несанкционированному доступу и контролю над приложением.
CVE-2026-32628AnythingLLM - это приложение, которое превращает части контента в контекст, который любой LLM может использовать в качестве ссылок во время чата. В 1.11.1 и ранее уязвимость инъекций SQL во встроенном плагине SQL Agent позволяет любому пользователю, который может вызвать агент, выполнять произвольные команды SQL в подключенных базах данных. Метод getTableSmmaSql() во всех трех соединителях баз данных (MySQL, PostgreSQL, MSSQL) создает SQL-запросы с использованием прямой концентрации параметров table_name без дезинфекции или параметризации.
CVE-2026-32617AnythingLLLM - это приложение, которое превращает части контента в контекст, который любой LLM может использовать в качестве ссылок во время чата. В 1.11.1 и ранее, На установках по умолчанию, где не был настроен пароль или ключ API, все конечные точки HTTP и агент WebSocket не имеют аутентификации, а политика CORS сервера принимает любое происхождение. Все, что угодноLLLM Desktop связывается с 127.0.0.1 (loopback) по умолчанию. Современные браузеры (Chrome, Edge, Firefox) реализуют Private Network Access (PNA). Это явно блокирует публичные веб-сайты от запросов на локальные IP-адреса. Эксплуатация жизнеспособна только из одной и той же локальной сети (LAN) из-за блокировки на уровне браузера публичных запросов.
CVE-2024-8249Версия mintplex-labs/anything-llm git 6dc3642 содержит неаутентифицированную уязвимость отказа в обслуживании (DoS) в API для встроенного функционала чата. Злоумышленник может воспользоваться этой уязвимостью, отправив неправильно сформированный JSON на конечную точку API, что приводит к сбою сервера из-за необработанного исключения. Эта проблема исправлена в версии 1.2.2.
CVE-2024-7783mintplex-labs/anything-llm версия latest содержит уязвимость, при которой конфиденциальная информация, а именно пароль, неправильно хранится в JWT (JSON Web Token), используемом в качестве токена-носителя в однопользовательском режиме. При декодировании JWT показывает пароль в виде открытого текста. Это неправильное хранение конфиденциальной информации создает значительные риски безопасности, поскольку злоумышленник, получивший доступ к JWT, может легко декодировать его и получить пароль. Проблема исправлена в версии 1.0.3.
CVE-2024-6842В версии 1.5.5 mintplex-labs/anything-llm API-эндпоинт `/setup-complete` позволяет неавторизованным пользователям получать доступ к конфиденциальным системным настройкам. Данные, возвращаемые функцией `currentSettings`, включают конфиденциальную информацию, такую как ключи API для поисковых систем, которые могут быть использованы злоумышленниками для кражи этих ключей и воздействия на активы пользователей.