무슨 일이 있었나
Khoj(khoj-ai/khoj) 버전 2.0.0-beta.28까지 대화 공유 핸들러(src/khoj/routers/api_chat.py)에서 잘못된 인증 결함을 포함하고 있습니다. conversation.agent 인자 조작으로 원격 공격자는 인증 제어를 우회하고 다른 사용자에 속한 대화 데이터 또는 에이전트 구성에 접근할 수 있습니다. PoC 익스플로잇이 공개되었습니다.
왜 중요한가
Khoj는 사용자 대화를 관리하고 개인 데이터, API 구성 및 검색 소스를 포함하는 프라이빗 에이전트에 연결하는 오픈 소스 AI 개인 어시스턴트입니다. 인증 우회는 한 사용자가 다른 사용자의 프라이빗 대화 이력과 에이전트 설정을 읽을 수 있게 하며, 다중 사용자 배포에서 심각한 개인정보 보호 및 데이터 격리 위반입니다.
공격 경로
원격 인증된 공격자가 대화 공유 API의 conversation.agent 매개변수를 조작하여 다른 사용자에 속한 대화 또는 에이전트 구성을 참조하고, api_chat.py의 인증 검사를 우회합니다.
영향받는 시스템
khoj-ai/khoj ≤ 2.0.0-beta.28
완화 방안
khoj-ai/khoj > 2.0.0-beta.28으로 업그레이드하십시오. GitHub 문제 #1327에서 수정을 추적하십시오: https://github.com/khoj-ai/khoj/issues/1327