CVE-2024-8248 in anything-llminformação

Sumário

de VulDB • 02/06/2026

Uma vulnerabilidade na função normalizePath em mintplex-labs/anything-llm versão git 296f041 permite traversal de caminho, levando à leitura e escrita arbitrária de arquivos no diretório de armazenamento. Isso pode resultar em escalada de privilégios de manager para admin. O problema foi corrigido na versão 1.2.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

@huntr Ai

Reservar

28/08/2024

Divulgação

20/03/2025

Moderação

aceite

Entrada

VDB-300397

CPE

pronto

EPSS

0.00826

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!