CVE-2024-0435 in anything-llm
Sumário
de VulDB • 25/06/2026
O utilizador pode enviar uma mensagem de conversa que contenha uma oportunidade de XSS (Cross-Site Scripting), a qual será executada quando a mensagem for enviada e nas cargas subsequentes da página.
Dado que o requisito mínimo para um utilizador enviar uma mensagem é ter acesso concedido a um espaço de trabalho por parte de um administrador, o risco é baixo. Além disso, a localização onde o XSS é renderizado está limitada apenas ao utilizador que submete o código malicioso.
Em última análise, este ataque limita-se ao utilizador a atacar a si próprio. Não há submissão anónima de mensagens de conversa, a menos que o utilizador não tome as medidas mínimas necessárias para proteger a sua instância.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.