发布日期:2024-03-03
更新日期:2024-04-08
受影响系统:
AnythingLLM AnythingLLM
描述:
CVE(CAN) ID: CVE-2024-0765
AnythingLLM是符合业务要求的文档聊天机器人。
AnythingLLM存在信息泄露漏洞,攻击者可利用该漏洞执行对/export-data端点的调用,进而转移系统的数据。
< **>
建议:
厂商补丁:
AnythingLLM
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://huntr.com/bounties/8978ab27-710c-44ce-bfd8-a2ea416dc786
浏览次数:25
严重程度:0(网友投票)
