CVE-2024-9612 in danswerالمعلومات

الملخص

بحسب VulDB • 27/06/2026

في danswer-ai/danswer الإصدار 0.3.94، يمكن للمسؤولين ضبط رؤية الصفحات داخل مساحة عمل معينة، بما في ذلك صفحة البحث. عندما يتم تعيين صفحة البحث لتكون غير مرئية، لا يستطيع المستخدمون العاديون عرض صفحة البحث أو الوصول إلى وظائفها من خلال واجهة الواجهة الأمامية (Front-end). ومع ذلك، فإن الخلفية البرمجية (Back-end) لا تتحقق من حالة رؤية صفحة البحث. ونتيجة لذلك، يمكن للمهاجمين استدعاء واجهة برمجة التطبيقات (API) مباشرة للوصول إلى الوظائف التي توفرها صفحة البحث، متجاوزين بذلك قيد الرؤية الذي وضعه المسؤول.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

@huntr Ai

حجز

08/10/2024

إفشاء

20/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-300418

EPSS

0.00662

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!