Apa yang terjadi
Rute daftar folder dokumen di AnythingLLM pada Windows menerima parameter path absolut yang dikodekan yang, setelah dekoding URL dan normalisasi path bersama, terurai di luar direktori dokumen yang dimaksudkan. Pengguna yang terautentikasi dapat menghitung jalur filesystem arbitrer di host Windows.
Mengapa penting
AnythingLLM adalah aplikasi RAG yang dihosting sendiri yang mengubah dokumen menjadi konteks LLM. Enumerasi filesystem oleh pengguna yang terautentikasi dapat mengungkapkan file sensitif yang dapat diakses oleh proses AnythingLLM, termasuk file konfigurasi yang berisi kunci API dan kredensial database yang digunakan oleh penyebaran AI.
Vektor serangan
Penyerang yang terautentikasi mengirimkan permintaan daftar folder dokumen dengan path absolut Windows yang dikodekan yang terurai di luar direktori dokumen yang dimaksudkan, mengembalikan daftar lokasi filesystem arbitrer
Sistem yang terdampak
AnythingLLM < 1.13.0 (Windows only)
Mitigasi
Upgrade ke AnythingLLM 1.13.0. Advisory: https://github.com/Mintplex-Labs/anything-llm/security/advisories/GHSA-j4m9-wwcq-m868