安全漏洞 >AnythingLLM 安全漏洞
AnythingLLM是符合业务要求的文档聊天机器人。 AnythingLLM 1.0.0之前版本存在安全漏洞,该漏洞源于缺乏输入验证和清理,导致资源消耗不受控制以及拒绝服务(DoS)。
来源:huntr.com
链接:https://huntr.com/bounties/a5f45596-0aef-49e0-9f7d-63f1955a1552
来源:github.com
链接:https://github.com/mintplex-labs/anything-llm/commit/1b35bcbeab10b77e6dbd263cceecf1b965a40789
CNNVD