技術的な説明
OnyxはオープンソースのAIプラットフォームであり、そのチャットセッション停止エンドポイントに認可の欠陥を含んでいます。POST /chat/stop-chat-session/{chat_session_id}ルートは呼び出し元が認証されていることを確認しますが、指定されたチャットセッションが認証されたユーザーに属しているかどうかを確認しません。有効なアカウントを持つ攻撃者が別のユーザーのチャットセッションUUIDを知っている場合、そのユーザーのアクティブなLLM生成をストリーム途中で終了させることができます。
攻撃経路
認証済み。攻撃者は自分の認証情報を使用してOnyxにログインし、別のユーザーのチャットセッションUUIDを列挙または推測して、POST /chat/stop-chat-session/{victim_session_id}を呼び出します。このエンドポイントはセッション所有権を確認せずに停止アクションを実行し、被害者のアクティブなLLMの会話を中断させます。
影響を受けるシステム
3.0.9、3.1.6、3.2.6より前のOnyxバージョン。複数のユーザーが同じプラットフォームインスタンスにアクセスする共有エンタープライズOnyxデプロイメントに影響します。
緩和策
リリーストラックに応じてOnyxバージョン3.0.9、3.1.6、または3.2.6にアップグレードしてください。すべてのチャット、生成、メモリ、およびセッション制御エンドポイントにオブジェクトレベルの認可チェックを実装して検証し、ユーザーが自分のリソースのみにアクセスおよび変更できることを確認してください。脆弱性の期間が本番環境での使用と重複する場合、クロスユーザーセッション操作の証拠についてアプリケーションログをレビューしてください。