AnythingLLM — это приложение, которое превращает фрагменты контента в контекст, который любой LLM может использовать в качестве ссылок во время общения. В версии 1.11.1 и более ранних версиях в многопользовательском режиме AnythingLLM блокирует приостановленных пользователей на обычном пути сеанса с поддержкой JWT, но не блокирует их на пути к ключу API расширения браузера. Если у пользователя уже есть действительный ключ API расширения браузера brx-..., этот ключ продолжает работать после приостановки.
В результате заблокированный пользователь по-прежнему может получать доступ к конечным точкам расширения браузера, читать метаданные доступной рабочей области и продолжать операции загрузки или внедрения, даже если обычные запросы с проверкой подлинности отклоняются.
Показать оригинальное описание (EN)
AnythingLLM is an application that turns pieces of content into context that any LLM can use as references during chatting. In 1.11.1 and earlier, in multi-user mode, AnythingLLM blocks suspended users on the normal JWT-backed session path, but it does not block them on the browser extension API key path. If a user already has a valid brx-... browser extension API key, that key continues to work after suspension. As a result, a suspended user can still access browser extension endpoints, read reachable workspace metadata, and continue upload or embed operations even though normal authenticated requests are rejected.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mintplexlabs Anythingllm
cpe:2.3:a:mintplexlabs:anythingllm:*:*:*:*:*:*:*:*
|
— |
<= 1.11.1
|