CVE-2026-24477

AnythingLLM has key leak in `systemSettings.js`

CVSS 8.7 HIGHEPSS 1.6%CWE-201

Em resumo

AnythingLLM versões anteriores à 1.10.0 expõem credenciais do banco de dados em texto plano através de um endpoint público, permitindo que qualquer pessoa acesse e manipule toda a base de conhecimento armazenada no Qdrant. Isso compromete tanto a integridade das respostas da IA quanto a confidencialidade dos documentos enviados ao sistema.

Detalhe técnico

CWE-201 (Exposição de Informação Sensível a Ator Não Autorizado) via endpoint `/api/setup-complete` vaza QdrantApiKey em texto plano para usuários não autenticados. Pré-condição: AnythingLLM < 1.10.0 configurado com backend Qdrant e chave API. Impacto: Invasor não autenticado obtém acesso total leitura/escrita ao banco vetorial, comprometendo funcionalidade RAG e potencialmente expondo documentos confidenciais.

Resumo gerado e traduzido por IA a partir da descrição oficial.

AnythingLLM is an application that turns pieces of content into context that any LLM can use as references during chatting. If AnythingLLM prior to version 1.10.0 is configured to use Qdrant as the vector database with an API key, this QdrantApiKey could be exposed in plain text to unauthenticated users via the `/api/setup-complete` endpoint. Leakage of QdrantApiKey allows an unauthenticated attacker full read/write access to the Qdrant vector database instance used by AnythingLLM. Since Qdrant often stores the core knowledge base for RAG in AnythingLLM, this can lead to complete compromise of the semantic search / retrieval functionality and indirect leakage of confidential uploaded documents. Version 1.10.0 patches the issue.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Produtos afetados

Mintplex-Labs · anything-llm

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/Mintplex-Labs/anything-llm/security/advisories/GHSA-gm94-qc2p-xcwf