CVE-2026-48116

Nome do Software Vulnerável e Versões Afetadas AnythingLLM versões anteriores a 1.13.0

Descrição A habilidade do agente filesystem-search-files passa o parâmetro pattern, controlado pelo LLM, para o ripgrep como um argumento posicional sem um separador -- end-of-options. Como o ripgrep analisa qualquer argumento que comece com - como uma opção, um pattern como --pre=/bin/sh permite que o ripgrep atue como um executor de scripts, executando /bin/sh para cada arquivo processado. Um invasor capaz de interagir com um agente em uma implantação onde o plugin de sistema de arquivos está habilitado pode combinar isso com a habilidade filesystem-write-text-file para executar comandos arbitrários dentro do contêiner do servidor.

Recomendações Atualize para a versão 1.13.0. Como mitigação temporária, desabilite o plugin de sistema de arquivos ou restrinja o uso da habilidade do agente filesystem-search-files.