何が起きたか
Khoj(khoj-ai/khoj)バージョン2.0.0-beta.28まで、会話共有ハンドラー(src/khoj/routers/api_chat.py)に不正な認可フローを含みます。conversation.agent引数の操作により、リモート攻撃者は認可制御をバイパスし、他のユーザーに属する会話データまたはエージェント設定にアクセスできます。PoC悪用がパブリッシュされています。
なぜ重要か
Khojはオープンソースの個人用AIアシスタントで、ユーザー会話を管理し、個人データ、API設定、検索ソースを含むプライベートエージェントに接続します。認可バイパスにより、1つのユーザーが別のユーザーのプライベート会話履歴とエージェント設定を読むことができます。これはマルチユーザーデプロイメントにおける深刻なプライバシーとデータ分離違反です。
攻撃経路
リモートの認証済み攻撃者は会話共有APIでconversation.agentパラメータを操作し、他のユーザーに属する会話またはエージェント設定を参照し、api_chat.pyの認可チェックをバイパスします。
影響を受けるシステム
khoj-ai/khoj ≤ 2.0.0-beta.28
緩和策
khoj-ai/khoj > 2.0.0-beta.28にアップグレードしてください。GitHubイシュー#1327で修正を追跡してください: https://github.com/khoj-ai/khoj/issues/1327