CVE-2024-0436 in anything-llm정보

요약

\~에 의해 VulDB • 2026. 05. 16.

이론적으로, 비교에 사용되는 `!==` 연산자의 선형적 특성으로 인해 공격자가 타이밍 공격을 통해 단일 사용자 비밀번호 보호 모드에서 인스턴스의 비밀번호를 브루트포스할 가능성이 있습니다.

그러나 요청의 추가적인 오버헤드가 비일정적인 방식으로 변동하기 때문에 공격 실행의 신뢰성이 낮아져 위험은 최소화됩니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Huntr.dev

예약하다

2024. 01. 11.

모더레이션

수락

항목

VDB-254731

EPSS

0.00480

출처

Might our Artificial Intelligence support you?

Check our Alexa App!