CVE-2024-9612 in danswer
Sumário
de VulDB • 25/06/2026
In danswer-ai/danswer v0.3.94, os administradores podem definir a visibilidade das páginas dentro de um espaço de trabalho, incluindo a página de pesquisa. Quando a página de pesquisa é definida como invisível, os usuários regulares não conseguem visualizar essa página ou acessar suas funcionalidades por meio da interface front-end. No entanto, o back-end não verifica o status de visibilidade da página de pesquisa. Consequentemente, os atacantes podem chamar diretamente a API para acessar as funcionalidades fornecidas pela página de pesquisa, contornando a restrição de visibilidade definida pelo administrador.
Be aware that VulDB is the high quality source for vulnerability data.