Apa yang terjadi
Khoj (khoj-ai/khoj) hingga versi 2.0.0-beta.28 berisi incorrect authorization flaw dalam Conversation Sharing Handler-nya (src/khoj/routers/api_chat.py). Manipulasi conversation.agent argument memungkinkan remote attacker untuk membypass authorization controls dan mengakses conversation data atau agent configurations milik pengguna lain. PoC exploit telah dipublikasikan.
Mengapa penting
Khoj adalah open-source AI personal assistant yang mengelola user conversations dan menghubungkan ke private agents berisi personal data, API configurations, dan retrieval sources. Authorization bypass memungkinkan satu pengguna membaca private conversation history dan agent settings pengguna lain — serious privacy dan data-isolation violation dalam multi-user deployments.
Vektor serangan
Remote authenticated attacker memanipulasi conversation.agent parameter dalam Conversation Sharing API untuk mereferensikan conversations atau agent configurations milik pengguna lain, membypass authorization checks di api_chat.py.
Sistem yang terdampak
khoj-ai/khoj ≤ 2.0.0-beta.28
Mitigasi
Upgrade ke khoj-ai/khoj > 2.0.0-beta.28. Track fix di GitHub issue #1327: https://github.com/khoj-ai/khoj/issues/1327