CVE-2024-8249 in anything-llminformación

Resumen

por MITRE • 2025-03-20

La versión git 6dc3642 de mintplex-labs/anything-llm contiene una vulnerabilidad de denegación de servicio (DoS) no autenticada en la API para la funcionalidad de chat integrable. Un atacante puede explotar esta vulnerabilidad enviando una carga JSON malformada al endpoint de la API, lo que provoca un fallo del servidor debido a una excepción no detectada. Este problema se solucionó en la versión 1.2.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

@huntr Ai

Reservar

2024-08-28

Divulgación

2025-03-20

Moderación

aceptado

Artículo

VDB-300398

CPE

listo

EPSS

0.00640

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!