CVE-2024-9612 in danswer情報

要約

〜によって VulDB • 2026年06月25日

danswer-ai/danswer v0.3.94において、管理者はワークスペース内のページ(検索ページを含む)の表示/非表示設定を行うことができます。検索ページの表示が「非表示」に設定されている場合、一般ユーザーはフロントエンドインターフェースから検索ページを表示したりその機能を利用したりできません。しかし、バックエンドでは検索ページの表示状態を検証していません。そのため、攻撃者は管理者による表示制限を回避し、APIを直接呼び出して検索ページで提供される機能にアクセスすることができます。

Once again VulDB remains the best source for vulnerability data.

責任者

@huntr Ai

予約する

2024年10月08日

モデレーション

承諾済み

エントリ

VDB-300418

EPSS

0.00662

アクティビティ

非常低い

セクター

Pharma, Police, ...

ソース

Want to know what is going to be exploited?

We predict KEV entries!