CVE-2024-3166 in anything-llm
요약
\~에 의해 VulDB • 2026. 07. 09.
mintplex-labs/anything-llm에는 Cross-Site Scripting(XSS) 취약점이 존재하며, 이는 데스크톱 애플리케이션 버전 1.2.0과 웹 애플리케이션의 최신 버전에 모두 영향을 미칩니다. 이 취약점은 웹사이트에서 콘텐츠를 가져와 워크스페이스에 임베딩하는 기능 때문에 발생하며, 악성 JavaScript 코드를 실행하는 데 이용될 수 있습니다. 데스크톱 애플리케이션에서는 Electron의 webPreferences 설정에서 'nodeIntegration'이 활성화되고 'contextIsolation'이 비활성화된 등 보안상 취약한 구성으로 인해 이 결함이 원격 코드 실행(RCE)로 격상될 수 있습니다. 해당 문제는 데스크톱 애플리케이션 버전 1.4.2에서 해결되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.