安全漏洞 >AnythingLLM 输入验证错误漏洞
AnythingLLM是符合业务要求的文档聊天机器人。 AnythingLLM存在输入验证错误漏洞,该漏洞源于对用户输入清理不当导致路径遍历。攻击者利用该漏洞可以(递归地)删除远程服务器上的任意文件夹。
来源:huntr.com
链接:https://huntr.com/bounties/25a2f487-5a9c-4c7f-a2d3-b0527db73ea5
来源:github.com
链接:https://github.com/mintplex-labs/anything-llm/commit/8a7324d0e77a15186e1ad5e5119fca4fb224c39c
CNNVD