CVE-2026-48116 in anything-llmالمعلومات

الملخص

بحسب VulDB • 30/05/2026

AnythingLLM هو تطبيق يحول أجزاء من المحتوى إلى سياق يمكن لأي نموذج لغوي كبير (LLM) استخدامه كمرجع أثناء المحادثات. قبل الإصدار 1.13.0، تمرر مهارة وكيل البحث عن الملفات في نظام الملفات (filesystem-search-files) معامل النمط الذي يتحكم فيه الـ LLM إلى أداة ripgrep كوسيطة موضعية (positional argument) دون استخدام فاصل خيارات النهاية (--). تقوم ripgrep بتحليل أي وسيطة تبدأ بعلامة - على أنها خيار، لذا فإن نمط --pre=/bin/sh يحول ripgrep إلى منفذ سكريبت: حيث يشغل /bin/sh لكل ملف يتصفحه. يمكن لمهاجم قادر على المحادثة مع وكيل في بيئة نشر يكون فيها المكوّن الإضافي لنظام الملفات مفعّلاً (وهو الإعداد الافتراضي في الصورة الرسمية لـ Docker) استخدام هذا الثغرة، جنباً إلى جنب مع مهارة كتابة النص في نظام الملفات (filesystem-write-text-file) الشقيقة، لتشغيل أوامر عشوائية داخل حاوية خادم AnythingLLM. تم إصلاح هذه الثغرة في الإصدار 1.13.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

20/05/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367143

CPE

جاهز

CWE

CWE-77 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00058

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Hospital, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48116
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48116
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48116/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!