CVE-2024-8248 in anything-llm
Zusammenfassung
von VulDB • 02.06.2026
Eine Schwachstelle in der Funktion normalizePath in mintplex-labs/anything-llm, Version git 296f041, ermöglicht Path Traversal, was zu beliebigem Lesen und Schreiben von Dateien im Speicher-Verzeichnis führt. Dies kann zu einer Privilegieneskalation von Manager zu Admin führen. Das Problem wurde in Version 1.2.2 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.