AnythingLLM 信息泄露漏洞

CNNVD-ID编号	CNNVD-202403-218
CVE编号	CVE-2024-0765
发布时间	2024-03-03
更新时间	2024-03-04
漏洞类型	信息泄露
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

AnythingLLM是符合业务要求的文档聊天机器人。 AnythingLLM 存在信息泄露漏洞，该漏洞源于允许default/manager用户获取所有系统数据库信息，如用户名、密码、api_key等。

漏洞补丁

目前暂无AnythingLLM 信息泄露漏洞的补丁信息，如AnythingLLM 信息泄露漏洞补丁信息有更新，便会立即同步；

参考网址

来源:huntr.com

链接：https://huntr.com/bounties/8978ab27-710c-44ce-bfd8-a2ea416dc786
来源:github.com

链接：https://github.com/mintplex-labs/anything-llm/commit/08d33cfd8fc47c5052b6ea29597c964a9da641e2

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档