CVE-2024-8249 in anything-llm
要約
〜によって VulDB • 2026年06月16日
mintplex-labs/anything-llm のバージョン git 6dc3642 には、埋め込み可能なチャット機能の API に認証不要のサービス妨害 (DoS) 脆弱性が存在します。攻撃者は不正な JSON ペイロードを API エンドポイントに送信することでこの脆弱性を悪用し、捕捉されない例外によりサーバーがクラッシュする原因となります。この問題はバージョン 1.2.2 で修正されています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.