기술 설명
오픈소스 AI 플랫폼인 Onyx의 채팅 세션 중지 엔드포인트에 인증 결함이 있습니다. POST /chat/stop-chat-session/{chat_session_id} 경로는 호출자의 인증 여부를 확인하지만 지정된 채팅 세션이 인증된 사용자에게 속하는지 확인하지 않습니다. 유효한 계정과 다른 사용자의 채팅 세션 UUID에 대한 지식이 있는 공격자는 그 사용자의 활성 LLM 생성을 도중에 종료할 수 있습니다.
공격 경로
인증됨. 공격자는 자신의 자격 증명으로 Onyx에 로그인하여 다른 사용자의 채팅 세션 UUID를 열거하거나 추측한 후 POST /chat/stop-chat-session/{victim_session_id}를 호출합니다. 엔드포인트는 세션 소유권을 확인하지 않고 중지 작업을 실행하여 피해자의 활성 LLM 대화를 방해합니다.
영향받는 시스템
3.0.9, 3.1.6, 3.2.6 이전의 Onyx 버전. 여러 사용자가 동일한 플랫폼 인스턴스에 액세스하는 공유 엔터프라이즈 Onyx 배포에 영향을 미칩니다.
완화 방안
릴리스 트랙에 따라 Onyx 버전 3.0.9, 3.1.6 또는 3.2.6으로 업그레이드하세요. 모든 채팅, 생성, 메모리 및 세션 제어 엔드포인트에 객체 수준 인증 확인을 구현하고 검증하여 사용자가 자신의 리소스만 액세스하고 수정할 수 있도록 하세요. 취약점 기간이 프로덕션 사용과 겹치는 경우 교차 사용자 세션 조작의 증거가 있는지 애플리케이션 로그를 검토하세요.