CVE-2026-48116 in anything-llm
Сводка
по VulDB • 29.05.2026
AnythingLLM — это приложение, которое преобразует фрагменты контента в контекст, который любая LLM может использовать в качестве справочных данных во время общения. Версии до 1.13.0 уязвимы: агентский навык filesystem-search-files передает свой управляемый LLM параметр шаблона (pattern) утилите ripgrep в качестве позиционного аргумента без разделителя -- end-of-options. Поскольку ripgrep интерпретирует любой аргумент, начинающийся с символа -, как опцию, шаблон вида --pre=/bin/sh превращает ripgrep в исполняющий скрипты инструмент: он запускает /bin/sh для каждого обрабатываемого файла. Атакующий, имеющий возможность общаться с агентом в развертывании с включенным плагином filesystem (включен по умолчанию в официальном Docker-образе), может использовать эту уязвимость совместно с родственным навыком filesystem-write-text-file для выполнения произвольных команд внутри контейнера сервера AnythingLLM. Уязвимость исправлена в версии 1.13.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.