技术说明
Onyx,一个开源AI平台,在其聊天会话停止端点中包含授权缺陷。POST /chat/stop-chat-session/{chat_session_id}路由验证调用者已通过身份验证,但不验证指定的聊天会话是否属于已认证用户。拥有有效账户并知晓其他用户聊天会话UUID的攻击者可以中途终止该用户的活动LLM生成。
攻击途径
已认证。攻击者使用自己的凭据登录Onyx,枚举或猜测另一用户的聊天会话UUID,并调用POST /chat/stop-chat-session/{victim_session_id}。该端点在不验证会话所有权的情况下执行停止操作,破坏受害者的活动LLM对话。
受影响系统
Onyx 3.0.9、3.1.6和3.2.6之前的版本。影响多用户访问同一平台实例的共享企业Onyx部署。
缓解措施
根据您的发布轨道升级到Onyx版本3.0.9、3.1.6或3.2.6。在所有聊天、生成、内存和会话控制端点上实施并验证对象级授权检查,确保用户只能访问和修改自己的资源。如果漏洞窗口与生产使用重叠,请检查应用程序日志以寻找跨用户会话操纵的证据。