CVE-2024-3279

ALT (9,4)

CVSS3: 9,0

El mintplex-labs/anything-llm podria permetre que un atacant remot eludís les restriccions de seguretat, causades per un control d’accés inadequat. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d’accés per suprimir o falsificar qualsevol cosallm.db.

Sistemes Afectats

• mintplex-labs mintplex-labs/anything-llm – no especificat

Remediació
Actualitzeu a la darrera versió de mintplex-labs/anything-llm, disponible al repositori GIT de mintplex-labs/anything-llm. Vegeu-ne les Referències.

Referències

• https://github.com/matrix-org/matrix-react-sdk/security/advisories/GHSA-f83w-wqhc-cfp4
• https://github.com/matrix-org/matrix-react-sdk/releases/tag/v3.105.1