CVE-2024-0435 in anything-llmИнформация

Сводка

по VulDB • 25.06.2026

Пользователь может отправить сообщение в чат, содержащее возможность для атаки типа XSS (межсайтовый скриптинг), которая будет выполнена при отправке сообщения и последующих загрузках страниц.

Учитывая минимальное требование к пользователю для отправки сообщений — наличие доступа к рабочему пространству, предоставленного администратором, риск считается низким. Кроме того, место отображения XSS ограничено только тем пользователем, который отправляет вредоносный код.

Таким образом, эта атака ограничивается случаем, когда пользователь атакует сам себя. Отправка сообщений в чат без авторизации невозможна, если пользователь предпринял минимальные шаги для защиты своей инсталляции.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Huntr.dev

Резервировать

11.01.2024

Раскрытие

26.02.2024

Модерация

принято

Вход

VDB-254733

EPSS

0.00473

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!