安全漏洞 >AnythingLLM 输入验证错误漏洞
AnythingLLM是符合业务要求的文档聊天机器人。 AnythingLLM存在输入验证错误漏洞,该漏洞源于输入验证不当,具有管理员角色的用户能够制作包含嵌套写入操作的请求,从而创建新的管理员帐户。
来源:huntr.com
链接:https://huntr.com/bounties/34491fb7-5133-4e80-8782-74124350bbdb
来源:github.com
链接:https://github.com/mintplex-labs/anything-llm/commit/94b58249a37a21b1c08deaa2d1edfdecbb6deb18
CNNVD