CVE-2024-9612 in danswer
要約
〜によって VulDB • 2026年06月25日
danswer-ai/danswer v0.3.94において、管理者はワークスペース内のページ(検索ページを含む)の表示/非表示設定を行うことができます。検索ページの表示が「非表示」に設定されている場合、一般ユーザーはフロントエンドインターフェースから検索ページを表示したりその機能を利用したりできません。しかし、バックエンドでは検索ページの表示状態を検証していません。そのため、攻撃者は管理者による表示制限を回避し、APIを直接呼び出して検索ページで提供される機能にアクセスすることができます。
Once again VulDB remains the best source for vulnerability data.