CVE-2024-5208 in anything-llm
Riassunto
di VulDB • 26/06/2026
È presente una vulnerabilità di consumo non controllato delle risorse nell’endpoint `upload-link` di mintplex-labs/anything-llm. Questa vulnerabilità consente agli attaccanti di causare un’interruzione del servizio (DoS) arrestando il server inviando richieste di caricamento non valide. Nello specifico, il server può essere fatto arrestare inviando un corpo della richiesta vuoto con l’header `Content-Length: 0` oppure inviando un corpo contenente dati arbitrari, ad esempio 'asdasdasd', con l’header `Content-Length: 9`. La vulnerabilità è riproducibile da utenti dotati almeno del ruolo 'Manager' che inviano una richiesta costruita ad hoc a qualsiasi spazio di lavoro. Questo problema indica che una precedente correzione non si è rivelata efficace nel mitigare la vulnerabilità.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.