安全漏洞 >AnythingLLM 安全漏洞
AnythingLLM是符合业务要求的文档聊天机器人。 AnythingLLM 存在安全漏洞,该漏洞源于容易受到表达式语言语句中使用特殊元素不当中和影响,允许在没有适当检查或清理的情况下修改数据库实体的所有现有属性。
来源:huntr.com
链接:https://huntr.com/bounties/a72d2923-297c-455f-af90-715e83b3da2b
来源:github.com
链接:https://github.com/mintplex-labs/anything-llm/commit/1b35bcbeab10b77e6dbd263cceecf1b965a40789
CNNVD