CVE-2024-3279

CRÍTIC (9,4)

CVSS3: 9,0

El mintplex-labs/anything-llm podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un control d’accés inadequat. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d’accés per suprimir o falsificar qualsevol cosallm.db

Sistemes Afectats

• mintplex-labs mintplex-labs/anything-llm – unspecified

Remediació
Actualitzeu a la darrera versió de mintplex-labs/anything-llm, disponible al repositori GIT de mintplex-labs/anything-llm. Vegeu-ne les Referències.

Referències

• https://huntr.com/bounties/303c5145-2c14-4945-914a-936be74dd04e
• https://github.com/mintplex-labs/anything-llm/commit/08d33cfd8fc47c5052b6ea29597c964a9da641e2