CVE-2024-22422

Versões do AnythingLLM anteriores ao commit 08d33cfd8

O AnythingLLM é um aplicativo que transforma qualquer documento, recurso ou conteúdo em contexto que qualquer LLM possa usar como referência durante conversas. Nas versões anteriores ao commit 08d33cfd8, uma rota de API não autenticada (exportação de arquivo) pode permitir que um invasor cause uma falha no servidor, resultando em um ataque de negação de serviço. O endpoint “data-export” é usado para exportar arquivos utilizando o parâmetro filename como entrada do usuário. O endpoint recebe a entrada do usuário, filtra-a para evitar ataques de traversal de diretório, busca o arquivo no servidor e, posteriormente, o exclui. Um invasor pode enganar o mecanismo de filtragem de entrada para apontar para o diretório atual e, ao tentar excluí-lo, o servidor irá travar, pois não há nenhum wrapper de tratamento de erros envolvendo essa operação. Além disso, o endpoint é público e não requer qualquer forma de autenticação, resultando em um problema de negação de serviço não autenticada, que causa a falha da instância usando um único pacote HTTP.

Para versões do AnythingLLM anteriores ao commit 08d33cfd8, recomenda-se que os usuários atualizem para uma versão que inclua a correção, conforme comprometida em 08d33cfd8. Como solução temporária, considere desativar o endpoint “data-export” até que um patch esteja disponível. Restrinja o acesso ao endpoint para minimizar o risco de exploração. Evite usar o parâmetro filename no endpoint da API afetado até que o problema seja resolvido.