PT-2024-38577 · Mintplex · Anything-Llm
Publicado
2024-10-29
·
Atualizado
2024-10-31
·
CVE-2024-7783
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
mintplex-labs/anything-llm versões anteriores à 1.0.3
Descrição
O problema diz respeito ao armazenamento inadequado de informações confidenciais, especificamente uma senha, dentro de um JSON Web Token (JWT) usado como token de portador no modo de usuário único. Quando decodificado, o JWT revela a senha em texto simples, representando riscos significativos à segurança. Um invasor que obtenha acesso ao JWT pode facilmente decodificá-lo e recuperar a senha.
Recomendações
Para versões anteriores à 1.0.3, atualize para a versão 1.0.3 para resolver o problema. Como solução temporária, considere restringir o acesso ao JWT para minimizar o risco de exploração. Evite usar a variável
password no JWT afetado até que o problema seja resolvido.Exploit
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Anything-Llm