事件经过
AnythingLLM 在 Windows 上的文档文件夹列表路由接受编码的绝对路径参数,在 URL 解码和共享路径规范化后,解析到意图文档目录之外。经过身份验证的用户可以枚举 Windows 主机上的任意文件系统路径。
影响分析
AnythingLLM 是一个自托管 RAG 应用程序,将文档转变为 LLM 上下文。经过身份验证的用户进行的文件系统枚举可以揭示可由 AnythingLLM 进程访问的敏感文件,包括包含 AI 部署使用的 API 密钥和数据库凭证的配置文件。
攻击途径
经过身份验证的攻击者发送包含编码的绝对 Windows 路径的文档文件夹列表请求,该路径解析到意图文档目录之外,返回任意文件系统位置的列表
受影响系统
AnythingLLM < 1.13.0 (仅 Windows)
缓解措施
升级至 AnythingLLM 1.13.0。公告:https://github.com/Mintplex-Labs/anything-llm/security/advisories/GHSA-j4m9-wwcq-m868