CVE-2026-47713 in anything-llmजानकारी

सारांश

द्वारा VulDB • 31/05/2026

AnythingLLM एक ऐसी एप्लिकेशन है जो सामग्री के टुकड़ों को संदर्भ में बदल देता है, जिसे कोई भी LLM चैट के दौरान संदर्भ के रूप में उपयोग कर सकता है। 1.13.0 से पहले, सिंगल-यूजर मोड में बनाया गया एक अनुमोदित मोबाइल डिवाइस टोकन सिंगल-यूजर से मल्टी-यूजर माइग्रेशन के बाद भी बना रहता है, भले ही डिवाइस रिकॉर्ड में userId = null हो। मल्टी-यूजर मोड में, वह पुराना टोकन मोबाइल ऑथेंटिकेशन मीडलवेयर द्वारा अभी भी स्वीकार किया जाता है। चूंकि अनुरोध से कोई यूजर जुड़ा नहीं होता है, डाउनस्ट्रीम मोबाइल हैंडलर अनस्कोप्ड डेटा-एक्सेस शाखाओं पर वापस आ जाते हैं और प्रति-यूजर फ़िल्टरिंग के बिना वर्कस्पेस और वर्कस्पेस सामग्री लौटाते हैं। इससे माइग्रेशन से पहले के मोबाइल टोकन का उपयोग करके केवल एक अन्य यूजर को सौंपे गए वर्कस्पेस को एन्यूमरेट किया जा सकता है और मल्टी-यूजर मोड में पीड़ित-स्वामित्व वाले थ्रेड मेटाडेटा और चैट सामग्री को पुनः प्राप्त किया जा सकता है। इस कमजोरी को 1.13.0 में ठीक किया गया है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

स्रोत