Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en mintplex-labs/anything-llm (CVE-2024-3149)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-918 Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
06/06/2024
Última modificación:
24/09/2024

Descripción

Existe una vulnerabilidad de Server-Side Request Forgery (SSRF) en la función de enlace de carga de mintplex-labs/anything-llm. Esta función, destinada a usuarios con funciones de administrador o administrador, procesa los enlaces cargados a través de una API interna de Collector mediante un navegador sin cabeza. Un atacante puede aprovechar esto alojando un sitio web malicioso y usándolo para realizar acciones como escaneo de puertos internos, acceder a aplicaciones web internas no expuestas externamente e interactuar con la API de Collector. Esta interacción puede dar lugar a acciones no autorizadas, como la eliminación arbitraria de archivos y la inclusión de archivos locales (LFI) limitada, incluido el acceso a los registros de acceso de NGINX que pueden contener información confidencial.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mintplexlabs:anythingllm:*:*:*:*:*:*:*:* 1.0.0 (excluyendo)