Vulnerabilidad en AnythingLLM (CVE-2024-0759)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-918
Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
27/02/2024
Última modificación:
07/03/2024
Descripción
Si una instancia de AnythingLLM está alojada en una red interna y al atacado se le concede explícitamente un nivel de permiso de administrador o administrador, podrían vincular IP de resolución interna de otros servicios que estén en la misma red que AnythingLLM. Esto requeriría que el atacante también pudiera adivinar estas IP internas, ya que el rango `/*` no es posible, pero podría ser forzado de forma bruta. Existe el deber de tener cuidado de que otros servicios en la misma red no estén completamente abiertos y accesibles a través de un CuRL simple sin autenticación, ya que no es posible configurar encabezados o acceder a través del recopilador de enlaces.
Impacto
Puntuación base 3.x
7.70
Gravedad 3.x
ALTA