Уязвимость системы запуска и управления большими языковыми моделями (LLM) AnythingLLM связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, просматривать и изменять настройки
Использование рекомендаций производителя:
https://github.com/Mintplex-Labs/anything-llm/commit/732eac6fa89f43288bbb65ecc6298ebcd96b7aeb
| Балл | 4.7 — средняя опасность |