概要
CVE-2026-32719は、大規模言語モデル(LLM)が参照するコンテキストを生成するアプリケーション「AnythingLLM」に存在するセキュリティ脆弱性です。具体的には、バージョン1.11.1およびそれ以前のAnythingLLMにおいて、コミュニティハブからプラグインをインポートする機能(ImportedPlugin.importCommunityItemFromUrl())に「Zip Slipパス・トラバーサル」の脆弱性が存在すると報告されています。
この脆弱性は、ZIPファイルを展開する際に、アーカイブ内のファイルパスが適切に検証されないことに起因します。これにより、攻撃者が細工したZIPファイルをインポートさせることで、アプリケーションが稼働するサーバー上の任意の場所にファイルを書き込み、結果として任意のコード実行につながる可能性があります。
影響範囲
- AnythingLLM バージョン 1.11.1 およびそれ以前のバージョン
想定される影響
本脆弱性が悪用された場合、以下のような深刻な影響が想定されます。
- 任意のコード実行: 攻撃者がサーバー上で任意のプログラムを実行できる可能性があります。これにより、システムへの不正アクセス、データの窃取・改ざん、システムの破壊など、広範囲にわたる被害が発生する恐れがあります。
- システム制御の奪取: 任意のコード実行を通じて、攻撃者がシステム全体の制御を奪う可能性も考えられます。
攻撃成立条件・悪用状況
攻撃は、AnythingLLMのコミュニティハブからのプラグインインポート機能が悪用されることで成立する可能性があります。攻撃者は、細工されたZIPファイルをコミュニティハブに配置するか、またはユーザーを誘導して悪意のあるURLからプラグインをインポートさせることで、脆弱性を悪用する可能性があります。
現時点では、本脆弱性の具体的な悪用状況に関する詳細な情報は報告されていません。
推奨対策
今すぐできる対策(優先度:高)
- 最新バージョンへのアップデート: AnythingLLMのベンダーから提供される修正済みバージョンへ、速やかにアップデートすることを強く推奨します。これにより、本脆弱性を含む既知のセキュリティ問題が解消されます。
中長期的な対策
- ソフトウェア更新ポリシーの見直し: 使用している全てのソフトウェアについて、定期的なセキュリティアップデートの適用を確実に行うためのポリシーを確立し、運用を徹底してください。
- セキュリティ監視の強化: サーバーやアプリケーションのログを継続的に監視し、不審なファイル作成やプロセス実行がないかを確認する体制を強化してください。
一時的な緩和策
- 信頼できないソースからのプラグインインポートの制限: AnythingLLMのコミュニティハブからのプラグインインポート機能を使用する際は、提供元の信頼性を十分に確認し、不明なソースからのインポートは避けてください。可能であれば、一時的にこの機能の使用を制限することも検討してください。
- 最小権限の原則の適用: AnythingLLMが動作する環境において、必要最小限の権限のみを付与するよう設定を見直してください。これにより、万が一攻撃が成功した場合でも、被害範囲を限定できる可能性があります。
確認方法
ご使用中のAnythingLLMのバージョンが1.11.1またはそれ以前である場合、本脆弱性の影響を受ける可能性があります。AnythingLLMの管理画面や設定ファイル等でバージョン情報を確認してください。