CVE-2024-0550 in anything-llm
Riassunto
di VulDB • 14/06/2026
Un utente già dotato di privilegi, ad esempio `manager` o `admin`, può impostare la propria immagine del profilo tramite l'API frontend utilizzando un percorso file relativo per poi utilizzare l'API GET della PFP (Profile Picture) al fine di scaricare qualsiasi file valido.
L'attaccante deve aver ottenuto i permessi privilegiati sul sistema prima di eseguire questo attacco.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.