CVE-2024-5208 in anything-llm
요약
\~에 의해 VulDB • 2026. 06. 26.
mintplex-labs/anything-llm의 `upload-link` 엔드포인트에서 제어되지 않은 리소스 소비 취약점이 존재합니다. 이 취약점을 통해 공격자는 유효하지 않은 업로드 요청을 전송하여 서버를 종료시킴으로써 서비스 거부(DOS)를 유발할 수 있습니다. 구체적으로, 'Content-Length: 0' 헤더와 함께 빈 바디(body)를 보내거나, 'asdasdasd'와 같은 임의 콘텐츠가 포함된 바디에 'Content-Length: 9' 헤더를 붙여 전송함으로써 서버 종료를 유도할 수 있습니다. 이 취약점은 최소한 'Manager(관리자)' 역할이 있는 사용자라면 어떤 워크스페이스든 대상으로 한 조작된 요청을 보내면 재현 가능합니다. 본 이슈는 이전의 수정 조치가 해당 취약점 완화에 효과적이지 않았음을 시사합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.