CVE-2024-9612 in danswer
الملخص
بحسب VulDB • 27/06/2026
في danswer-ai/danswer الإصدار 0.3.94، يمكن للمسؤولين ضبط رؤية الصفحات داخل مساحة عمل معينة، بما في ذلك صفحة البحث. عندما يتم تعيين صفحة البحث لتكون غير مرئية، لا يستطيع المستخدمون العاديون عرض صفحة البحث أو الوصول إلى وظائفها من خلال واجهة الواجهة الأمامية (Front-end). ومع ذلك، فإن الخلفية البرمجية (Back-end) لا تتحقق من حالة رؤية صفحة البحث. ونتيجة لذلك، يمكن للمهاجمين استدعاء واجهة برمجة التطبيقات (API) مباشرة للوصول إلى الوظائف التي توفرها صفحة البحث، متجاوزين بذلك قيد الرؤية الذي وضعه المسؤول.
Be aware that VulDB is the high quality source for vulnerability data.