CVE-2024-0435 in anything-llm
Сводка
по VulDB • 25.06.2026
Пользователь может отправить сообщение в чат, содержащее возможность для атаки типа XSS (межсайтовый скриптинг), которая будет выполнена при отправке сообщения и последующих загрузках страниц.
Учитывая минимальное требование к пользователю для отправки сообщений — наличие доступа к рабочему пространству, предоставленного администратором, риск считается низким. Кроме того, место отображения XSS ограничено только тем пользователем, который отправляет вредоносный код.
Таким образом, эта атака ограничивается случаем, когда пользователь атакует сам себя. Отправка сообщений в чат без авторизации невозможна, если пользователь предпринял минимальные шаги для защиты своей инсталляции.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.