CVE-2024-0435 in anything-llmالمعلومات

الملخص

بحسب VulDB • 13/06/2026

يمكن للمستخدم إرسال رسالة تحتوي على فرصة لتنفيذ هجوم XSS (إدراج نص برمجي عبر المواقع)، والذي سيتم تنفيذه عند إرسال الرسالة وأثناء تحميل الصفحات اللاحقة.

نظراً لأن المتطلب الأدنى لإرسال رسالة هو منح المستخدم حق الوصول إلى مساحة عمل (workspace) من قبل مسؤول، فإن الخطر يعتبر منخفضاً. بالإضافة إلى ذلك، فإن المكان الذي يتم فيه تنفيذ هجوم XSS يقتصر على المستخدم الذي يقوم بإدخاله.

في النهاية، يقتصر هذا الهجوم على المستخدم الذي يهاجم نفسه. لا يوجد إرسال رسائل دردشة مجهول المصدر ما لم يتجاهل المستخدم الخطوات الدنيا المطلوبة لحماية مثيل التطبيق (instance) الخاص به.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Huntr.dev

حجز

11/01/2024

إفشاء

26/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-254733

EPSS

0.00473

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!