← volver
CVE-2026-24477

AnythingLLM has key leak in `systemSettings.js`

CVSS 8.7 HIGHEPSS 1.6%CWE-201
En resumen

AnythingLLM versiones anteriores a 1.10.0 exponen credenciales de base de datos en texto plano mediante un endpoint público, permitiendo que cualquier persona acceda y manipule toda la base de conocimiento almacenada en Qdrant. Esto compromete tanto la integridad de las respuestas de IA como la confidencialidad de documentos enviados al sistema.

Detalle técnico

CWE-201 (Exposición de Información Sensible a Actor No Autorizado) vía endpoint `/api/setup-complete` filtra QdrantApiKey en texto plano a usuarios no autenticados. Precondición: AnythingLLM < 1.10.0 configurado con backend Qdrant y clave API. Impacto: Atacante no autenticado obtiene acceso completo lectura/escritura a base de datos vectorial, comprometiendo funcionalidad RAG y potencialmente exponiendo documentos confidenciales.

Resumen generado y traducido por IA a partir de la descripción oficial.
AnythingLLM is an application that turns pieces of content into context that any LLM can use as references during chatting. If AnythingLLM prior to version 1.10.0 is configured to use Qdrant as the vector database with an API key, this QdrantApiKey could be exposed in plain text to unauthenticated users via the `/api/setup-complete` endpoint. Leakage of QdrantApiKey allows an unauthenticated attacker full read/write access to the Qdrant vector database instance used by AnythingLLM. Since Qdrant often stores the core knowledge base for RAG in AnythingLLM, this can lead to complete compromise of the semantic search / retrieval functionality and indirect leakage of confidential uploaded documents. Version 1.10.0 patches the issue.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Productos afectados
Mintplex-Labs · anything-llm

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/Mintplex-Labs/anything-llm/security/advisories/GHSA-gm94-qc2p-xcwf