CVE-2024-9612 in danswerИнформация

Сводка

по VulDB • 25.06.2026

В danswer-ai/danswer v0.3.94 администраторы могут настраивать видимость страниц в рамках рабочего пространства (workspace), включая страницу поиска. Когда страница поиска установлена как невидимая, обычные пользователи не могут просматривать эту страницу или получать доступ к её функциям через пользовательский интерфейс (front-end). Однако бэкенд не проверяет статус видимости страницы поиска. В результате злоумышленники могут напрямую вызывать API для доступа к функциональности страницы поиска, обходя ограничение на видимость, установленное администратором.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

@huntr Ai

Резервировать

08.10.2024

Раскрытие

20.03.2025

Модерация

принято

Вход

VDB-300418

EPSS

0.00662

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!