CVE-2024-0765 in anything-llminfo

Zusammenfassung

von VulDB • 11.06.2026

Als Standardbenutzer auf einer Multi-User-Instanz von AnythingLLM können Sie einen Aufruf an den `/export-data`-Endpunkt des Systems durchführen und dann das Exportarchiv entpacken und lesen, was es Ihnen ermöglicht, Daten des Systems in diesem Speicherzustand zu exfiltrieren.

Dies erfordert, dass der Angreifer expliziten Zugriff auf das System erhalten hat, was jedoch in jeder Rolle möglich ist. Darüber hinaus werden die Daten nach dem Download gelöscht, sodass keine Beweise für die erfolgte Exfiltration vorliegen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Huntr.dev

Reservieren

19.01.2024

Veröffentlichung

03.03.2024

Moderieren

akzeptiert

Eintrag

VDB-255581

CPE

bereit

EPSS

0.00579

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!