| CNNVD-ID编号 | CNNVD-202406-322 |
| CVE编号 | CVE-2024-4084 |
| 发布时间 | 2024-06-04 |
| 更新时间 | 2024-06-05 |
| 漏洞类型 | 代码问题 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | Mintplex Labs |
AnythingLLM是符合业务要求的文档聊天机器人。 AnythingLLM存在代码问题漏洞,该漏洞源于对用户提供的URL验证不足,容易受到服务器端请求伪造(SSRF)攻击,攻击者可以绕过官方修复通过使用IP地址的替代表示和访问localhost上的其他端口。
暂无
CNNVD