技術的な説明
Onyx(オープンソースのAIプラットフォーム)は、チャットセッション停止エンドポイントに認可フローを含んでいます。POST /chat/stop-chat-session/{chat_session_id}ルートは、呼び出し元が認証されていることを検証しますが、指定されたチャットセッションが認証されたユーザーに属しているかどうかは検証しません。有効なアカウントと別のユーザーのチャットセッションUUIDの知識を持つ攻撃者は、そのユーザーのアクティブなLLM生成をストリーム中に終了できます。
攻撃経路
認証済み。攻撃者は自分の認証情報でOnyxにログインし、別のユーザーのチャットセッションUUIDを列挙または推測してPOST /chat/stop-chat-session/{victim_session_id}を呼び出します。エンドポイントはセッション所有権を検証せずに停止アクションを実行し、被害者のアクティブなLLMの会話を中断します。
影響を受けるシステム
3.0.9、3.1.6、3.2.6より前のOnyxバージョン。複数のユーザーが同じプラットフォームインスタンスにアクセスする共有エンタープライズOnyxデプロイメントに影響します。
緩和策
リリーストラックに応じて、Onyxバージョン3.0.9、3.1.6、または3.2.6にアップグレードしてください。すべてのチャット、生成、メモリ、およびセッション制御エンドポイントにオブジェクトレベルの認可チェックを実装して検証し、ユーザーが自分のリソースのみアクセスして変更できるようにしてください。脆弱性の期間が本番環境での使用と重複する場合、クロスユーザーセッション操作の証拠についてアプリケーションログを確認してください。