CVE-2024-5208 in anything-llm정보

요약

\~에 의해 VulDB • 2026. 06. 26.

mintplex-labs/anything-llm의 `upload-link` 엔드포인트에서 제어되지 않은 리소스 소비 취약점이 존재합니다. 이 취약점을 통해 공격자는 유효하지 않은 업로드 요청을 전송하여 서버를 종료시킴으로써 서비스 거부(DOS)를 유발할 수 있습니다. 구체적으로, 'Content-Length: 0' 헤더와 함께 빈 바디(body)를 보내거나, 'asdasdasd'와 같은 임의 콘텐츠가 포함된 바디에 'Content-Length: 9' 헤더를 붙여 전송함으로써 서버 종료를 유도할 수 있습니다. 이 취약점은 최소한 'Manager(관리자)' 역할이 있는 사용자라면 어떤 워크스페이스든 대상으로 한 조작된 요청을 보내면 재현 가능합니다. 본 이슈는 이전의 수정 조치가 해당 취약점 완화에 효과적이지 않았음을 시사합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Huntr.dev

예약하다

2024. 05. 22.

모더레이션

수락

항목

VDB-268955

EPSS

0.00618

출처

Interested in the pricing of exploits?

See the underground prices here!