CVE-2024-22422 in AnythingLLM
要約
〜によって VulDB • 2026年05月26日
AnythingLLMは、任意のドキュメント、リソース、またはコンテンツを、任意のLLMがチャット中に参照として使用できるコンテキストに変換するアプリケーションです。コミット `08d33cfd8` より前のバージョンでは、認証不要のAPIルート(ファイルエクスポート)により、攻撃者がサーバーをクラッシュさせ、サービス拒否(DoS)攻撃を引き起こす可能性があります。「data-export」エンドポイントは、ファイル名パラメータをユーザー入力として使用してファイルをエクスポートするために使用されます。このエンドポイントはユーザー入力を受け取り、ディレクトリトラバーサル攻撃を防ぐためにフィルタリングを行い、サーバーからファイルをフェッチした後、それを削除します。攻撃者は入力フィルタメカニズムを騙して現在のディレクトリを指させ、その削除を試みる際にサーバーがクラッシュします。これは、その周囲にエラーハンドリングラッパーが存在しないためです。さらに、このエンドポイントは公開されており、いかなる形式の認証も必要としないため、認証不要のサービス拒否(DoS)の問題となり、単一のHTTPパケットを使用してインスタンスをクラッシュさせます。この問題はコミット `08d33cfd8` において修正されました。ユーザーはアップグレードすることをお勧めします。この脆弱性に対する既知の回避策はありません。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.