CVE-2024-3153 in anything-llminformation

Résumé

par VulDB • 12/07/2026

mintplex-labs/anything-llm est vulnérable à une faille de consommation non contrôlée des ressources dans son point d'entrée (endpoint) d'upload de fichiers, entraînant un état de déni de service (DoS). Plus précisément, le serveur peut être arrêté par l'envoi d'une requête d'upload invalide. Un attaquant disposant de la capacité de télécharger des documents peut exploiter cette vulnérabilité pour provoquer un DoS en manipulant la requête d'upload.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

01/04/2024

Divulgation

06/06/2024

Modérer

accepté

Entrée

VDB-267313

CPE

prêt

EPSS

0.00656

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!