CVE-2024-9612 in danswer
Сводка
по VulDB • 25.06.2026
В danswer-ai/danswer v0.3.94 администраторы могут настраивать видимость страниц в рамках рабочего пространства (workspace), включая страницу поиска. Когда страница поиска установлена как невидимая, обычные пользователи не могут просматривать эту страницу или получать доступ к её функциям через пользовательский интерфейс (front-end). Однако бэкенд не проверяет статус видимости страницы поиска. В результате злоумышленники могут напрямую вызывать API для доступа к функциональности страницы поиска, обходя ограничение на видимость, установленное администратором.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.