CVE-2024-3102

A JSON Injection vulnerability exists in the `mintplex-labs/anything-llm` application, specifically within the username parameter during the login process at the `/api/request-token` endpoint. The vulnerability arises from improper handling of values, allowing attackers to perform brute force attacks without prior knowledge of the username. Once the password is known, attackers can conduct blind attacks to ascertain the full username, significantly compromising system security.

CVSS v3 5.3 MEDIUM

5.3^/10

CVSS v3 : MEDIUM

V3 Legend

Vector : AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Exploitability : 3.9 / Impact : 1.4

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact LOW

Integrity Impact NONE

Availability Impact NONE

Scope UNCHANGED

References

Link	Resource
https://github.com/mintplex-labs/anything-llm/commit/2374939ffb551ab2929d7f9d5827fe6597fa8caa
https://huntr.com/bounties/8af4650d-5955-44a4-86b4-d08e1c862b49

Configurations

No configuration.

History

07 Jun 2024, 14:56

Type	Values Removed	Values Added
Summary		(es) Existe una vulnerabilidad de inyección JSON en la aplicación `mintplex-labs/anything-llm`, específicamente dentro del parámetro de nombre de usuario durante el proceso de inicio de sesión en el endpoint `/api/request-token`. La vulnerabilidad surge del manejo inadecuado de los valores, lo que permite a los atacantes realizar ataques de fuerza bruta sin conocimiento previo del nombre de usuario. Una vez conocida la contraseña, los atacantes pueden realizar ataques ciegos para determinar el nombre de usuario completo, comprometiendo significativamente la seguridad del sistema.

06 Jun 2024, 19:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2024-06-06 19:15

Updated : 2024-06-07 14:56

NVD link : CVE-2024-3102

Mitre link : CVE-2024-3102

CVE.ORG link : CVE-2024-3102

JSON object : View

Products Affected

No product.

CWE

CWE-229

Improper Handling of Values

5.3 /10