CVE-2024-8248 in anything-llminfo

Zusammenfassung

von VulDB • 02.06.2026

Eine Schwachstelle in der Funktion normalizePath in mintplex-labs/anything-llm, Version git 296f041, ermöglicht Path Traversal, was zu beliebigem Lesen und Schreiben von Dateien im Speicher-Verzeichnis führt. Dies kann zu einer Privilegieneskalation von Manager zu Admin führen. Das Problem wurde in Version 1.2.2 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

@huntr Ai

Reservieren

28.08.2024

Veröffentlichung

20.03.2025

Moderieren

akzeptiert

Eintrag

VDB-300397

CPE

bereit

EPSS

0.00826

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!