发布日期:2024-03-01
更新日期:2024-04-08
受影响系统:
AnythingLLM AnythingLLM
描述:
CVE(CAN) ID: CVE-2024-0795
AnythingLLM是符合业务要求的文档聊天机器人。
AnythingLLM存在访问控制错误漏洞,攻击者可利用该漏洞通过创建具有管理员角色的新用户提升权限。
< **>
建议:
厂商补丁:
AnythingLLM
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://huntr.com/bounties/f69e3307-7b44-4776-ac60-2990990723ec
浏览次数:36
严重程度:0(网友投票)
