搜索结果
关于「anythingllm」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-0551 | 通过默认用户角色下载和导出文件 (CVE-2024-0551) | 2024-02-27 | ||
| AVD-2024-0759 | 内部解析 IP 的集合 (CVE-2024-0759) | 2024-02-27 | ||
| AVD-2024-0798 | 绕过权限删除上传的文档或文件夹 (CVE-2024-0798) | 2024-01-22 | ||
| AVD-2024-22422 | AnythingLLM 中未经身份验证的拒绝服务 (DOS) 攻击 (CVE-2024-22422) | 2024-01-19 | ||
| AVD-2024-0455 | AWS 上的 SSRF 通过 /metadata 部署了 AnythingLLM 实例 (CVE-2024-0455) | 2024-01-12 | ||
| AVD-2024-0440 | SSRF - file:// 对底层主机文件的未经消毒的访问 (CVE-2024-0440) | 2024-01-11 | ||
| AVD-2024-0439 | 用户可以在管理员权限下手动发送请求以修改系统配置 (CVE-2024-0439) | 2024-01-11 | ||
| AVD-2024-0436 | 防止单用户密码检查的定时攻击 (CVE-2024-0436) | 2024-01-11 | ||
| AVD-2024-0435 | 用户可以向 self-XSS 提交消息 (CVE-2024-0435) | 2024-01-11 | ||
| AVD-2023-5833 | mintplex-labs/anything-llm 中的访问控制不当 (CVE-2023-5833) | 2023-10-30 | ||
| AVD-2023-5832 | mintplex-labs/anything-llm 中的输入验证不正确 (CVE-2023-5832) | 2023-10-30 | ||
| AVD-2023-4897 | mintplex-labs/anything-llm 中的相对路径遍历 (CVE-2023-4897) | 2023-09-12 |