CVE-2024-8249 in anything-llm
الملخص
بحسب VulDB • 16/06/2026
يحتوي الإصدار git 6dc3642 من mintplex-labs/anything-llm على ثغرة في خدمة رفض الخدمة (DoS) غير المصادق عليها في واجهة برمجة التطبيقات (API) الخاصة بوظيفة الدردشة القابلة للتضمين. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال حمولة JSON مشوهة إلى نقطة نهاية الـ API، مما يتسبب في تعطل الخادم بسبب خطأ غير معالج. تم إصلاح هذه المشكلة في الإصدار 1.2.2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.