무슨 일이 있었나
Windows의 AnythingLLM에서 문서 폴더 나열 경로는 URL 디코딩 및 공유 경로 정규화 후 의도된 문서 디렉토리 외부로 확인되는 인코딩된 절대 경로 매개변수를 수락합니다. 인증된 사용자는 Windows 호스트의 임의의 파일시스템 경로를 열거할 수 있습니다.
왜 중요한가
AnythingLLM은 문서를 LLM 컨텍스트로 변환하는 자체 호스팅 RAG 애플리케이션입니다. 인증된 사용자에 의한 파일시스템 열거는 AnythingLLM 프로세스에 액세스 가능한 구성 파일, API 키 및 AI 배포에 사용되는 데이터베이스 자격증명을 포함한 민감한 파일을 노출할 수 있습니다.
공격 경로
인증된 공격자가 의도된 문서 디렉토리 외부로 확인되는 인코딩된 절대 Windows 경로를 포함한 문서 폴더 나열 요청을 보내면, 임의의 파일시스템 위치 나열이 반환됩니다.
영향받는 시스템
AnythingLLM < 1.13.0 (Windows 전용)
완화 방안
AnythingLLM 1.13.0으로 업그레이드하세요. 공지사항: https://github.com/Mintplex-Labs/anything-llm/security/advisories/GHSA-j4m9-wwcq-m868