事件经过
Khoj(khoj-ai/khoj)版本 2.0.0-beta.28 及更早版本在其对话共享处理程序(src/khoj/routers/api_chat.py)中包含不正确的授权缺陷。操纵 conversation.agent 参数允许远程攻击者绕过授权控制并访问属于其他用户的对话数据或代理配置。已发布概念验证漏洞利用。
影响分析
Khoj 是一个开源 AI 个人助手,管理用户对话并连接到包含个人数据、API 配置和检索源的私有代理。授权绕过允许一个用户读取另一个用户的私有对话历史和代理设置 — 在多用户部署中是一个严重的隐私和数据隔离违规。
攻击途径
远程已认证攻击者操纵对话共享 API 中的 conversation.agent 参数以引用属于其他用户的对话或代理配置,绕过 api_chat.py 中的授权检查。
受影响系统
khoj-ai/khoj ≤ 2.0.0-beta.28
缓解措施
升级到 khoj-ai/khoj > 2.0.0-beta.28。跟踪 GitHub issue #1327 中的修复:https://github.com/khoj-ai/khoj/issues/1327