ГлавнаяБаза уязвимостей БДУ → BDU:2026-04253
3.3средняя

BDU:2026-04253

Уязвимость системы запуска и управления большими языковыми моделями (LLM) AnythingLLM, связанная с недостатками механизма авторизации, позволяющая нарушителю получить доступ на чтение, изменение и удаление данных
Опубликовано: 2026-03-31
Описание

Уязвимость системы запуска и управления большими языковыми моделями (LLM) AnythingLLM связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение и удаление данных

Затрагиваемое ПО и версии
AnythingLLM (до 1.11.1 включительно)
Способ устранения

Использование рекомендаций производителя:
https://github.com/Mintplex-Labs/anything-llm/commit/a207449095158f28c7e16acf113356b336c87803

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://github.com/Mintplex-Labs/anything-llm/security/advisories/GHSA-7754-8jcc-2rg3https://github.com/Mintplex-Labs/anything-llm/commit/a207449095158f28c7e16acf113356b336c87803
Проверьте безопасность своего сайта и почты → Полная проверка домена