| タイトル | mintplexlabsのanythingllmにおける複数の脆弱性 |
|---|---|
| 概要 | AnythingLLMは、コンテンツの断片をチャット中の参照として任意のLLMが利用できるコンテキストに変換するアプリケーションです。バージョン1.13.0以前では、シングルユーザーモードで作成された承認済みのモバイルデバイストークンが、deviceレコードのuserIdがnullであってもシングルユーザーからマルチユーザーへの移行後も有効なままでした。マルチユーザーモードでは、その古いトークンをモバイル認証ミドルウェアが依然として受け入れます。リクエストにユーザーが紐付けられていないため、下流のモバイルハンドラーはスコープ外データアクセスブランチにフォールバックし、ユーザーごとのフィルタリングなしにワークスペースやそのコンテンツを返しました。これにより、移行前のモバイルトークンを用いて他のユーザーにのみ割り当てられたワークスペースを列挙し、被害者所有のスレッドメタデータおよびチャット内容をマルチユーザーモードで取得することが可能となっていました。この脆弱性はバージョン1.13.0で修正されています。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアは停止しません。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月28日0:00 |
| 登録日 | 2026年6月5日10:45 |
| 最終更新日 | 2026年6月5日10:45 |
| CVSS3.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
| mintplexlabs |
| anythingllm 1.13.0 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月05日] 掲載 |
2026年6月5日10:45 |
| 概要 | AnythingLLM is an application that turns pieces of content into context that any LLM can use as references during chatting. Prior to 1.13.0, an approved mobile device token created in single-user mode can survive single-user -> multi-user migration even when the device record has userId = null. In multi-user mode, that stale token is still accepted by the mobile authentication middleware. Because no user is attached to the request, downstream mobile handlers fall back to unscoped data-access branches and return workspaces and workspace content without per-user filtering. This permits a pre-migration mobile token to enumerate a workspace assigned only to another user and retrieve victim-owned thread metadata and chat content in multi-user mode. This vulnerability is fixed in 1.13.0. |
|---|---|
| 公表日 | 2026年5月29日7:17 |
| 登録日 | 2026年5月30日4:11 |
| 最終更新日 | 2026年6月4日1:51 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:mintplexlabs:anythingllm:*:*:*:*:*:*:*:* | 1.13.0 | ||||