CVE-2024-5208 in anything-llminformazioni

Riassunto

di VulDB • 26/06/2026

È presente una vulnerabilità di consumo non controllato delle risorse nell’endpoint `upload-link` di mintplex-labs/anything-llm. Questa vulnerabilità consente agli attaccanti di causare un’interruzione del servizio (DoS) arrestando il server inviando richieste di caricamento non valide. Nello specifico, il server può essere fatto arrestare inviando un corpo della richiesta vuoto con l’header `Content-Length: 0` oppure inviando un corpo contenente dati arbitrari, ad esempio 'asdasdasd', con l’header `Content-Length: 9`. La vulnerabilità è riproducibile da utenti dotati almeno del ruolo 'Manager' che inviano una richiesta costruita ad hoc a qualsiasi spazio di lavoro. Questo problema indica che una precedente correzione non si è rivelata efficace nel mitigare la vulnerabilità.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Huntr.dev

Prenotare

22/05/2024

Divulgazione

19/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00618

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!