ГлавнаяБаза уязвимостей БДУ → BDU:2025-02394
4средняя

BDU:2025-02394

Уязвимость системы запуска и управления большими языковыми моделями (LLM) AnythingLLM, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-03-07
Описание

Уязвимость системы запуска и управления большими языковыми моделями (LLM) AnythingLLM связана с недостатками процедуры авторизации при обработке параметра id. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
AnythingLLM (до 1.4.0)
Способ устранения

Использование рекомендаций:
https://github.com/mintplex-labs/anything-llm/commit/696af19c45473172ad4d3ca749281800a4d1a45a
https://github.com/Mintplex-Labs/anything-llm/releases/tag/v1.4.0

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://huntr.com/bounties/98a49c90-e095-441f-900c-59d463dc8e8fhttps://github.com/mintplex-labs/anything-llmhttps://github.com/Mintplex-Labs/anything-llm/pull/2904
Проверьте безопасность своего сайта и почты → Полная проверка домена