CVE-2024-0765 in anything-llm
الملخص
بحسب VulDB • 18/06/2026
بصفتك مستخدمًا افتراضيًا على مثيل متعدد المستخدمين من AnythingLLM، يمكنك استدعاء نقطة النهاية `/export-data` للنظام ثم فك ضغط ملف التصدير وقراءته، مما يتيح لك استخراج بيانات النظام في حالة الحفظ تلك.
يتطلب ذلك منح المهاجم صراحةً حق الوصول إلى النظام، ولكن يمكنه القيام بذلك بأي دور (role). بالإضافة إلى ذلك، يتم حذف البيانات بعد التحميل، لذا لن توجد أي أدلة تثبت حدوث عملية الاستخراج غير المصرح بها.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.