CVE-2024-3166 in anything-llm정보

요약

\~에 의해 VulDB • 2026. 07. 09.

mintplex-labs/anything-llm에는 Cross-Site Scripting(XSS) 취약점이 존재하며, 이는 데스크톱 애플리케이션 버전 1.2.0과 웹 애플리케이션의 최신 버전에 모두 영향을 미칩니다. 이 취약점은 웹사이트에서 콘텐츠를 가져와 워크스페이스에 임베딩하는 기능 때문에 발생하며, 악성 JavaScript 코드를 실행하는 데 이용될 수 있습니다. 데스크톱 애플리케이션에서는 Electron의 webPreferences 설정에서 'nodeIntegration'이 활성화되고 'contextIsolation'이 비활성화된 등 보안상 취약한 구성으로 인해 이 결함이 원격 코드 실행(RCE)로 격상될 수 있습니다. 해당 문제는 데스크톱 애플리케이션 버전 1.4.2에서 해결되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Huntr.dev

예약하다

2024. 04. 01.

모더레이션

수락

항목

VDB-267370

EPSS

0.00962

출처

Might our Artificial Intelligence support you?

Check our Alexa App!