Penjelasan teknis
Onyx, sebuah platform AI open-source, mengandung kelemahan otorisasi di endpoint stop chat-session-nya. Rute POST /chat/stop-chat-session/{chat_session_id} memverifikasi bahwa pemanggil sudah diautentikasi tetapi tidak memverifikasi bahwa sesi chat yang ditentukan milik pengguna yang diautentikasi. Seorang penyerang dengan akun yang valid dan pengetahuan tentang UUID chat-session pengguna lain dapat menghentikan generasi LLM aktif pengguna tersebut di tengah-tengah aliran.
Vektor serangan
Terauthentikasi. Seorang penyerang masuk ke Onyx dengan kredensialnya sendiri, mengenumerasi atau menebak UUID chat-session pengguna lain, dan memanggil POST /chat/stop-chat-session/{victim_session_id}. Endpoint mengeksekusi tindakan stop tanpa memverifikasi kepemilikan sesi, mengganggu percakapan LLM aktif korban.
Sistem yang terdampak
Versi Onyx sebelum 3.0.9, 3.1.6, dan 3.2.6. Mempengaruhi penyebaran Onyx enterprise bersama di mana banyak pengguna mengakses instance platform yang sama.
Mitigasi
Upgrade ke versi Onyx 3.0.9, 3.1.6, atau 3.2.6 tergantung pada jalur rilis Anda. Implementasikan dan verifikasi pemeriksaan otorisasi tingkat objek pada semua endpoint chat, generation, memory, dan session-control untuk memastikan pengguna hanya dapat mengakses dan memodifikasi sumber daya mereka sendiri. Tinjau log aplikasi untuk bukti manipulasi sesi lintas pengguna jika jendela kerentanan tumpang tindih dengan penggunaan produksi.