製品・ソフトウェアに関する情報

JVN脆弱性詳細

mintplexlabsのanythingllmにおける複数の脆弱性

Title	mintplexlabsのanythingllmにおける複数の脆弱性
Summary	AnythingLLMは、コンテンツの断片を任意のLLMがチャット中に参照として使用できるコンテキストに変換するアプリケーションです。バージョン1.12.1より前のAnythingLLMにおいて、GET /api/workspace/:slug/tts/:chatIdは、同じワークスペース内の別のユーザーのチャット応答のテキスト読み上げ音声を返してしまいます。これはルートがワークスペースのメンバーシップを検証するものの、対象のチャット行の所有権を強制しないためです。結果として、認証されたユーザーは、chatIdが既知または推測できる場合に他のユーザーのプライベートなアシスタント応答を音声形式でアクセスすることが可能です。これはTTSエンドポイント経由で公開されたプライベートチャット応答コンテンツに影響を及ぼす安全でない直接オブジェクト参照（IDOR）の問題を構成します。この問題はバージョン1.12.1で修正されました。
Possible impacts	当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 8, 2026, midnight
Registration Date	May 20, 2026, 1:30 p.m.
Last Update	May 20, 2026, 1:30 p.m.

CVSS3.0 : 警告
Score	4.3
Vector	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Affected System

mintplexlabs

anythingllm 1.12.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-42456	https://www.cve.org/CVERecord?id=CVE-2026-42456
National Vulnerability Database (NVD)
2	CVE-2026-42456	https://nvd.nist.gov/vuln/detail/CVE-2026-42456

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html
2	CWE-639	https://cwe.mitre.org/data/definitions/639.html

ベンダー情報

No	Name	URL
GitHub
1	## Cross-User TTS Audio Disclosure via Chat ID (IDOR) Advisory Mintplex-Labs/anything-llm GitHub	https://github.com/Mintplex-Labs/anything-llm/security/advisories/GHSA-jwqg-jfg3-x5vv

その他

No	Name	URL
関連文書
1	Release AnythingLLM v1.12.1 Mintplex-Labs/anything-llm GitHub	https://github.com/Mintplex-Labs/anything-llm/releases/tag/v1.12.1
2	resolve GHSA-jwqg-jfg3-x5vv Mintplex-Labs/anything-llm@4f3f771 GitHub	https://github.com/Mintplex-Labs/anything-llm/commit/4f3f77119d342e5489d1ba7533ad6d51bdcd565f

Change Log

No	Changed Details	Date of change
1	[2026年05月20日] 掲載	May 20, 2026, 1:30 p.m.

NVD Vulnerability Information

CVE-2026-42456

Summary	AnythingLLM is an application that turns pieces of content into context that any LLM can use as references during chatting. Prior to version 1.12.1, GET /api/workspace/:slug/tts/:chatId in AnythingLLM returns the text-to-speech audio for another user's chat response within the same workspace because the route validates workspace membership but does not enforce ownership of the targeted chat row. As a result, an authenticated user can access another user's private assistant response in audio form if the chatId is known or guessed. This constitutes an insecure direct object reference (IDOR) affecting private chat response content exposed through the TTS endpoint. This issue has been patched in version 1.12.1.
Publication Date	May 9, 2026, 8:16 a.m.
Registration Date	May 10, 2026, 4:10 a.m.
Last Update	May 14, 2026, 1:58 a.m.

Related information, measures and tools

No	URL	refsource
1	https://github.com/Mintplex-Labs/anything-llm/commit/4f3f77119d342e5489d1ba7533ad6d51bdcd565f	security-advisories@github.com
2	https://github.com/Mintplex-Labs/anything-llm/releases/tag/v1.12.1	security-advisories@github.com
3	https://github.com/Mintplex-Labs/anything-llm/security/advisories/GHSA-jwqg-jfg3-x5vv	security-advisories@github.com
4	https://github.com/Mintplex-Labs/anything-llm/security/advisories/GHSA-jwqg-jfg3-x5vv	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-200	情報漏えい	https://cwe.mitre.org/data/definitions/200.html
2	CWE-639	ユーザ制御の鍵による認証回避	https://cwe.mitre.org/data/definitions/639.html