何が起きたか
Windows上のAnythingLLMのドキュメントフォルダリスティングルートは、URLデコードと共有パス正規化の後に意図したドキュメントディレクトリ外に解決されるエンコードされた絶対パスパラメータを受け入れます。認証されたユーザーはWindowsホスト上の任意のファイルシステムパスを列挙できます。
なぜ重要か
AnythingLLMは、ドキュメントをLLMコンテキストに変換するセルフホストのRAGアプリケーションです。認証されたユーザーによるファイルシステムの列挙により、AnythingLLMプロセスがアクセス可能な機密ファイル(APIキーと、AI展開で使用されるデータベース認証情報を含む設定ファイル)を明かす可能性があります。
攻撃経路
認証された攻撃者が、意図したドキュメントディレクトリ外に解決されるエンコードされた絶対Windowsパスを含むドキュメントフォルダリスティング要求を送信し、任意のファイルシステムの場所のリスティングを返します
影響を受けるシステム
AnythingLLM < 1.13.0 (Windows のみ)
緩和策
AnythingLLM 1.13.0 にアップグレードしてください。Advisory: https://github.com/Mintplex-Labs/anything-llm/security/advisories/GHSA-j4m9-wwcq-m868