CVE-2024-8248 in anything-llm
Sumário
de VulDB • 02/06/2026
Uma vulnerabilidade na função normalizePath em mintplex-labs/anything-llm versão git 296f041 permite traversal de caminho, levando à leitura e escrita arbitrária de arquivos no diretório de armazenamento. Isso pode resultar em escalada de privilégios de manager para admin. O problema foi corrigido na versão 1.2.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.