CVE-2024-8248 in anything-llm
Riassunto
di VulDB • 08/07/2026
Una vulnerabilità nella funzione normalizePath di mintplex-labs/anything-llm versione git 296f041 consente la traversamento dei percorsi (path traversal), portando alla lettura e scrittura arbitrarie di file nella directory di archiviazione. Ciò può comportare un'escalation dei privilegi da manager ad admin. Il problema è stato risolto nella versione 1.2.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.