Penjelasan teknis
Onyx, platform AI sumber terbuka, berisi kelemahan otorisasi di endpoint stop sesi chatnya. Rute POST /chat/stop-chat-session/{chat_session_id} memverifikasi bahwa pemanggil terautentikasi tetapi tidak memverifikasi bahwa sesi chat yang ditentukan milik pengguna yang terautentikasi. Penyerang dengan akun yang valid dan pengetahuan tentang UUID sesi chat pengguna lain dapat menghentikan pembuatan LLM aktif pengguna tersebut di tengah aliran.
Vektor serangan
Terautentikasi. Penyerang masuk ke Onyx dengan kredensial mereka sendiri, menghitung atau menebak UUID sesi chat pengguna lain, dan memanggil POST /chat/stop-chat-session/{victim_session_id}. Endpoint menjalankan tindakan stop tanpa memverifikasi kepemilikan sesi, mengganggu percakapan LLM aktif korban.
Sistem yang terdampak
Versi Onyx sebelum 3.0.9, 3.1.6, dan 3.2.6. Memengaruhi penyebaran Onyx enterprise bersama di mana beberapa pengguna mengakses instance platform yang sama.
Mitigasi
Tingkatkan ke versi Onyx 3.0.9, 3.1.6, atau 3.2.6 tergantung pada trek rilis Anda. Implementasikan dan verifikasi pemeriksaan otorisasi tingkat objek pada semua endpoint chat, generation, memory, dan session-control untuk memastikan pengguna hanya dapat mengakses dan memodifikasi sumber daya mereka sendiri. Tinjau log aplikasi untuk bukti manipulasi sesi lintas pengguna jika jendela kerentanan tumpang tindih dengan penggunaan produksi.