搜索结果

关于「anythingllm」的漏洞数据
« 上一页 第 1 页 / 1 页 • 总计 27 条记录 下一页 »
AVD编号 漏洞名称 漏洞类型 披露时间 漏洞状态
AVD-2024-7783 mintplex-labs/anything-llm 中 Bearer Token 中敏感信息存储不当 (CVE-2024-7783) 2024-10-29
AVD-2024-5213 mintplex-labs/anything-llm 中的敏感信息泄露(CVE-2024-5213) 2024-06-20
AVD-2024-3153 mintplex-labs/anything-llm 中不受控制的资源消耗(CVE-2024-3153) 2024-06-07
AVD-2024-3150 mintplex-labs/anything-llm 中的权限提升(CVE-2024-3150) 2024-06-07
AVD-2024-3149 mintplex-labs/anything-llm 中的 SSRF(CVE-2024-3149) 2024-06-07
AVD-2024-3110 存储型 XSS 导致 mintplex-labs/anything-llm 中的管理员帐户被接管(CVE-2024-3110) 2024-06-07
AVD-2024-3102 mintplex-labs/anything-llm 中的 JSON 注入(CVE-2024-3102) 2024-06-07
AVD-2024-3152 mintplex-labs/anything-llm 中的权限提升和本地文件包含 (CVE-2024-3152) 2024-06-07
AVD-2024-3104 mintplex-labs/anything-llm 中的远程代码执行(CVE-2024-3104) 2024-06-07
AVD-2024-3033 mintplex-labs/anything-llm 中的授权不当(CVE-2024-3033) 2024-06-07
AVD-2024-4084 mintplex-labs/anything-llm 中的 SSRF 漏洞(CVE-2024-4084) 2024-06-05
AVD-2024-0765 默认用户角色导出实例的保存状态 (CVE-2024-0765) 2024-03-03
AVD-2024-0795 未强制创建用户 API 角色 (CVE-2024-0795) 2024-03-03
AVD-2024-0550 特权用户使用遍历读取系统文件 (CVE-2024-0550) 2024-02-28
AVD-2024-0763 文档删除参数验证不当 (CVE-2024-0763) 2024-02-28
AVD-2024-0551 通过默认用户角色下载和导出文件 (CVE-2024-0551) 2024-02-27
AVD-2024-0759 内部解析 IP 的集合 (CVE-2024-0759) 2024-02-27
AVD-2024-0798 绕过权限删除上传的文档或文件夹 (CVE-2024-0798) 2024-01-22
AVD-2024-22422 AnythingLLM 中未经身份验证的拒绝服务 (DOS) 攻击 (CVE-2024-22422) 2024-01-19
AVD-2024-0455 AWS 上的 SSRF 通过 /metadata 部署了 AnythingLLM 实例 (CVE-2024-0455) 2024-01-12
AVD-2024-0440 SSRF - file:// 对底层主机文件的未经消毒的访问 (CVE-2024-0440) 2024-01-11
AVD-2024-0439 用户可以在管理员权限下手动发送请求以修改系统配置 (CVE-2024-0439) 2024-01-11
AVD-2024-0436 防止单用户密码检查的定时攻击 (CVE-2024-0436) 2024-01-11
AVD-2024-0435 用户可以向 self-XSS 提交消息 (CVE-2024-0435) 2024-01-11
AVD-2023-5833 mintplex-labs/anything-llm 中的访问控制不当 (CVE-2023-5833) 2023-10-30
AVD-2023-5832 mintplex-labs/anything-llm 中的输入验证不正确 (CVE-2023-5832) 2023-10-30
AVD-2023-4897 mintplex-labs/anything-llm 中的相对路径遍历 (CVE-2023-4897) 2023-09-12
« 上一页 第 1 页 / 1 页 • 总计 27 条记录 下一页 »