Уязвимость системы запуска и управления большими языковыми моделями (LLM) AnythingLLM связана с недостатками процедуры авторизации при обработке параметра id. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://github.com/mintplex-labs/anything-llm/commit/696af19c45473172ad4d3ca749281800a4d1a45a
https://github.com/Mintplex-Labs/anything-llm/releases/tag/v1.4.0
| Балл | 4 — средняя опасность |