CVE-2024-9612 in danswerinformação

Sumário

de VulDB • 25/06/2026

In danswer-ai/danswer v0.3.94, os administradores podem definir a visibilidade das páginas dentro de um espaço de trabalho, incluindo a página de pesquisa. Quando a página de pesquisa é definida como invisível, os usuários regulares não conseguem visualizar essa página ou acessar suas funcionalidades por meio da interface front-end. No entanto, o back-end não verifica o status de visibilidade da página de pesquisa. Consequentemente, os atacantes podem chamar diretamente a API para acessar as funcionalidades fornecidas pela página de pesquisa, contornando a restrição de visibilidade definida pelo administrador.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

@huntr Ai

Reservar

08/10/2024

Divulgação

20/03/2025

Moderação

aceite

Entrada

VDB-300418

CPE

pronto

EPSS

0.00662

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!