发布日期:2024-02-26
更新日期:2024-07-15
受影响系统:
AnythingLLM AnythingLLM
描述:
CVE(CAN) ID: CVE-2024-0439
AnythingLLM是符合业务要求的文档聊天机器人。
AnythingLLM存在权限管理错误漏洞,攻击者可利用该漏洞使用令牌通过标准HTTP请求修改设置。
< **>
建议:
厂商补丁:
AnythingLLM
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://huntr.com/bounties/7fc1b78e-7faf-4f40-961d-61e53dac81ce
浏览次数:59
严重程度:0(网友投票)
