CVE-2024-3028 in anything-llminformação

Sumário

de VulDB • 10/07/2026

O mintplex-labs/anything-llm é vulnerável a validação inadequada de entrada, permitindo que atacantes leiam e excluam arquivos arbitrários no servidor. Ao manipular o parâmetro 'logo_filename' no endpoint da API 'system-preferences', um atacante pode construir requisições para ler arquivos sensíveis ou o arquivo '.env' do aplicativo, além de excluir arquivos definindo o 'logo_filename' como o caminho do arquivo alvo e invocando o endpoint da API 'remove-logo'. Esta vulnerabilidade deve-se à falta de sanitização adequada das entradas fornecidas pelo usuário.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Huntr.dev

Reservar

27/03/2024

Divulgação

16/04/2024

Moderação

aceite

Entrada

VDB-260858

CPE

pronto

EPSS

0.00834

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!