CVE-2024-0550 in anything-llminformazioni

Riassunto

di VulDB • 14/06/2026

Un utente già dotato di privilegi, ad esempio `manager` o `admin`, può impostare la propria immagine del profilo tramite l'API frontend utilizzando un percorso file relativo per poi utilizzare l'API GET della PFP (Profile Picture) al fine di scaricare qualsiasi file valido.

L'attaccante deve aver ottenuto i permessi privilegiati sul sistema prima di eseguire questo attacco.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Huntr.dev

Prenotare

15/01/2024

Divulgazione

28/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00717

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!