CVE-2024-0765 in anything-llm
Zusammenfassung
von VulDB • 11.06.2026
Als Standardbenutzer auf einer Multi-User-Instanz von AnythingLLM können Sie einen Aufruf an den `/export-data`-Endpunkt des Systems durchführen und dann das Exportarchiv entpacken und lesen, was es Ihnen ermöglicht, Daten des Systems in diesem Speicherzustand zu exfiltrieren.
Dies erfordert, dass der Angreifer expliziten Zugriff auf das System erhalten hat, was jedoch in jeder Rolle möglich ist. Darüber hinaus werden die Daten nach dem Download gelöscht, sodass keine Beweise für die erfolgte Exfiltration vorliegen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.