AnythingLLM — это приложение, которое превращает фрагменты контента в контекст, который любой LLM может использовать в качестве ссылок во время общения. В версии 1.11.1 и более ранних версиях функция ImportedPlugin.importCommunityItemFromUrl() в файле server/utils/agents/imported.js загружает ZIP-файл с URL-адреса центра сообщества и извлекает его с помощью AdmZip.extractAllTo() без проверки путей к файлам в архиве. Это позволяет использовать атаку с обходом пути Zip Slip, которая может привести к выполнению произвольного кода.
Показать оригинальное описание (EN)
AnythingLLM is an application that turns pieces of content into context that any LLM can use as references during chatting. In 1.11.1 and earlier, The ImportedPlugin.importCommunityItemFromUrl() function in server/utils/agents/imported.js downloads a ZIP file from a community hub URL and extracts it using AdmZip.extractAllTo() without validating file paths within the archive. This enables a Zip Slip path traversal attack that can lead to arbitrary code execution.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Mintplexlabs Anythingllm
cpe:2.3:a:mintplexlabs:anythingllm:*:*:*:*:*:*:*:*
|
— |
<= 1.11.1
|