Alexmelanfromringo

**Nome do Software Vulnerável e Versões Afetadas** AnythingLLM versões anteriores a 1.13.0 **Descrição** A habilidade do agente filesystem-search-files passa o parâmetro `pattern`, controlado pelo LLM, para o ripgrep como um argumento posicional sem um separador -- end-of-options. Como o ripgrep analisa qualquer argumento que comece com - como uma opção, um `pattern` como --pre=/bin/sh permite que o ripgrep atue como um executor de scripts, executando /bin/sh <file> para cada arquivo processado. Um invasor capaz de interagir com um agente em uma implantação onde o plugin de sistema de arquivos está habilitado pode combinar isso com a habilidade filesystem-write-text-file para executar comandos arbitrários dentro do contêiner do servidor. **Recomendações** Atualize para a versão 1.13.0. Como mitigação temporária, desabilite o plugin de sistema de arquivos ou restrinja o uso da habilidade do agente filesystem-search-files.