| タイトル | mintplexlabsのanythingllmにおける複数の脆弱性 |
|---|---|
| 概要 | AnythingLLMは、コンテンツの断片を任意のLLMがチャット中に参照として使用できるコンテキストに変換するアプリケーションです。バージョン1.12.1より前のAnythingLLMにおいて、GET /api/workspace/:slug/tts/:chatIdは、同じワークスペース内の別のユーザーのチャット応答のテキスト読み上げ音声を返してしまいます。これはルートがワークスペースのメンバーシップを検証するものの、対象のチャット行の所有権を強制しないためです。結果として、認証されたユーザーは、chatIdが既知または推測できる場合に他のユーザーのプライベートなアシスタント応答を音声形式でアクセスすることが可能です。これはTTSエンドポイント経由で公開されたプライベートチャット応答コンテンツに影響を及ぼす安全でない直接オブジェクト参照(IDOR)の問題を構成します。この問題はバージョン1.12.1で修正されました。 |
| 想定される影響 | 当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月8日0:00 |
| 登録日 | 2026年5月20日13:30 |
| 最終更新日 | 2026年5月20日13:30 |
| CVSS3.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
| mintplexlabs |
| anythingllm 1.12.1 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月20日] 掲載 |
2026年5月20日13:30 |
| 概要 | AnythingLLM is an application that turns pieces of content into context that any LLM can use as references during chatting. Prior to version 1.12.1, GET /api/workspace/:slug/tts/:chatId in AnythingLLM returns the text-to-speech audio for another user's chat response within the same workspace because the route validates workspace membership but does not enforce ownership of the targeted chat row. As a result, an authenticated user can access another user's private assistant response in audio form if the chatId is known or guessed. This constitutes an insecure direct object reference (IDOR) affecting private chat response content exposed through the TTS endpoint. This issue has been patched in version 1.12.1. |
|---|---|
| 公表日 | 2026年5月9日8:16 |
| 登録日 | 2026年5月10日4:10 |
| 最終更新日 | 2026年5月14日1:58 |