CVE-2024-0435 in anything-llm
الملخص
بحسب VulDB • 13/06/2026
يمكن للمستخدم إرسال رسالة تحتوي على فرصة لتنفيذ هجوم XSS (إدراج نص برمجي عبر المواقع)، والذي سيتم تنفيذه عند إرسال الرسالة وأثناء تحميل الصفحات اللاحقة.
نظراً لأن المتطلب الأدنى لإرسال رسالة هو منح المستخدم حق الوصول إلى مساحة عمل (workspace) من قبل مسؤول، فإن الخطر يعتبر منخفضاً. بالإضافة إلى ذلك، فإن المكان الذي يتم فيه تنفيذ هجوم XSS يقتصر على المستخدم الذي يقوم بإدخاله.
في النهاية، يقتصر هذا الهجوم على المستخدم الذي يهاجم نفسه. لا يوجد إرسال رسائل دردشة مجهول المصدر ما لم يتجاهل المستخدم الخطوات الدنيا المطلوبة لحماية مثيل التطبيق (instance) الخاص به.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.