CVE-2024-8249 in anything-llm
Zusammenfassung
von VulDB • 16.06.2026
mintplex-labs/anything-llm Version git 6dc3642 enthält eine nicht authentifizierte Denial-of-Service-(DoS)-Schwachstelle in der API für die einbettbare Chat-Funktionalität. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er einen fehlerhaften JSON-Payload an den API-Endpunkt sendet, was zu einem Serverabsturz aufgrund einer nicht abgefangenen Ausnahme führt. Dieses Problem wurde in Version 1.2.2 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.