CVE-2024-8249 in anything-llminfo

Zusammenfassung

von VulDB • 16.06.2026

mintplex-labs/anything-llm Version git 6dc3642 enthält eine nicht authentifizierte Denial-of-Service-(DoS)-Schwachstelle in der API für die einbettbare Chat-Funktionalität. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er einen fehlerhaften JSON-Payload an den API-Endpunkt sendet, was zu einem Serverabsturz aufgrund einer nicht abgefangenen Ausnahme führt. Dieses Problem wurde in Version 1.2.2 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

@huntr Ai

Reservieren

28.08.2024

Veröffentlichung

20.03.2025

Moderieren

akzeptiert

Eintrag

VDB-300398

CPE

bereit

EPSS

0.00640

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!