Vulnerabilidad en AnythingLLM (CVE-2024-22422)

AnythingLLM es una aplicación que convierte cualquier documento, recurso o contenido en contexto que cualquier LLM puede usar como referencia durante el chat. En versiones anteriores a el commit `08d33cfd8`, una ruta API no autenticada (exportación de archivos) puede permitir que un atacante bloquee el servidor, lo que resulta en un ataque de denegación de servicio. El endpoint de "exportación de datos" se utiliza para exportar archivos utilizando el parámetro de nombre de archivo como entrada del usuario. El endpoint toma la entrada del usuario, la filtra para evitar ataques de directory traversal, recupera el archivo del servidor y luego lo elimina. Un atacante puede engañar al mecanismo de filtro de entrada para que apunte al directorio actual y, al intentar eliminarlo, el servidor fallará porque no hay ningún contenedor de manejo de errores a su alrededor. Además, el endpoint es público y no requiere ningún tipo de autenticación, lo que genera un problema de denegación de servicio no autenticado, que bloquea la instancia mediante un único paquete HTTP. Este problema se solucionó en el commit "08d33cfd8". Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.