CVE-2026-47713 in anything-llmالمعلومات

الملخص

بحسب VulDB • 29/05/2026

AnythingLLM هو تطبيق يحول أجزاء من المحتوى إلى سياق يمكن لأي نموذج لغوي كبير (LLM) استخدامه كمرجع أثناء المحادثات. قبل الإصدار 1.13.0، يمكن لرمز (token) جهاز محمول معتمد تم إنشاؤه في وضع المستخدم الواحد أن يبقى ساري المفعول بعد الترحيل من وضع المستخدم الواحد إلى وضع المستخدمين المتعددين، حتى عندما يكون سجل الجهاز يحتوي على userId = null. في وضع المستخدمين المتعددين، لا يزال الرمز القديم مقبولاً بواسطة وسيط المصادقة للجوال. ونظراً لعدم ارتباط مستخدم بالطلب، تعود معالجات الجوال اللاحقة إلى فروع الوصول إلى البيانات غير المقيدة وتعيد مساحات العمل ومحتواها دون تصفية حسب المستخدم. وهذا يسمح لرمز الجوال السابق للترحيل باستعراض مساحة عمل مُخصصة لمستخدم آخر واسترداد بيانات تعريف الخيوط ومحتوى الدردشة المملوكة للمستخدم الضحية في وضع المستخدمين المتعددين. تم إصلاح هذا الثغرة في الإصدار 1.13.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

19/05/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367127

CPE

جاهز

CWE

CWE-285 (مؤكد)

CVSS

2.0 (CNA)

EPSS

0.00033

KEV

لا

النشاطات

منخفض

القطاع

Lawfirm, Government, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-47713
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-47713
CVE Details	https://www.cvedetails.com/cve/CVE-2026-47713/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!