Vulnerabilidad en mintplex-labs/anything-llm (CVE-2024-4084)

Existe una vulnerabilidad de server-side request forgery (SSRF) en la última versión de mintplex-labs/anything-llm, lo que permite a los atacantes eludir la solución oficial destinada a restringir el acceso a las direcciones IP y protocolos de la intranet. A pesar de los esfuerzos por filtrar las direcciones IP de la intranet que comienzan con 192, 172, 10 y 127 mediante expresiones regulares y limitar los protocolos de acceso a HTTP y HTTPS, los atacantes aún pueden eludir estas restricciones utilizando representaciones alternativas de direcciones IP y accediendo a otros puertos que se ejecutan en localhost. Esta vulnerabilidad permite a los atacantes acceder a cualquier activo en la red interna, atacar servicios web en la red interna, escanear hosts en la red interna y potencialmente acceder a puntos finales de metadatos de AWS. La vulnerabilidad se debe a una validación insuficiente de las URL proporcionadas por el usuario, que pueden explotarse para realizar ataques SSRF.