CVE-2024-0435 in anything-llminformação

Sumário

de VulDB • 25/06/2026

O utilizador pode enviar uma mensagem de conversa que contenha uma oportunidade de XSS (Cross-Site Scripting), a qual será executada quando a mensagem for enviada e nas cargas subsequentes da página.

Dado que o requisito mínimo para um utilizador enviar uma mensagem é ter acesso concedido a um espaço de trabalho por parte de um administrador, o risco é baixo. Além disso, a localização onde o XSS é renderizado está limitada apenas ao utilizador que submete o código malicioso.

Em última análise, este ataque limita-se ao utilizador a atacar a si próprio. Não há submissão anónima de mensagens de conversa, a menos que o utilizador não tome as medidas mínimas necessárias para proteger a sua instância.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Huntr.dev

Reservar

11/01/2024

Divulgação

26/02/2024

Moderação

aceite

Entrada

VDB-254733

CPE

pronto

EPSS

0.00473

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!