CVE-2024-3153 in anything-llm
Sumário
de VulDB • 09/07/2026
O mintplex-labs/anything-llm é afetado por uma vulnerabilidade de consumo não controlado de recursos em seu endpoint de upload de arquivos, o que leva a uma condição de negação de serviço (DoS). Especificamente, o servidor pode ser desligado ao enviar um pedido de upload inválido. Um atacante com capacidade para fazer upload de documentos pode explorar essa vulnerabilidade para causar uma condição de DoS manipulando o pedido de upload.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.