CVE-2024-22422 in AnythingLLMinformação

Sumário

de VulDB • 26/05/2026

AnythingLLM é um aplicativo que transforma qualquer documento, recurso ou trecho de conteúdo em contexto que qualquer LLM pode usar como referência durante o chat. Nas versões anteriores ao commit `08d33cfd8`, uma rota de API não autenticada (exportação de arquivos) pode permitir que um atacante derrube o servidor, resultando em um ataque de negação de serviço (DoS). O endpoint “data-export” é usado para exportar arquivos, utilizando o parâmetro filename como entrada do usuário. O endpoint recebe a entrada do usuário, filtra-a para evitar ataques de traversão de diretório, busca o arquivo no servidor e, em seguida, o exclui. Um atacante pode enganar o mecanismo de filtro de entrada para apontar para o diretório atual e, ao tentar excluí-lo, o servidor irá travar, pois não há um wrapper de tratamento de erros ao redor. Além disso, o endpoint é público e não requer qualquer forma de autenticação, resultando em um problema de Negação de Serviço não autenticado, que derruba a instância usando um único pacote HTTP. Este problema foi resolvido no commit `08d33cfd8`. Os usuários são aconselhados a atualizar. Não há soluções alternativas conhecidas para esta vulnerabilidade.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

10/01/2024

Divulgação

19/01/2024

Moderação

aceite

Entrada

VDB-251522

CPE

pronto

EPSS

0.01045

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!