Уязвимость системы запуска и управления большими языковыми моделями (LLM) AnythingLLM связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение и удаление данных
Использование рекомендаций производителя:
https://github.com/Mintplex-Labs/anything-llm/commit/a207449095158f28c7e16acf113356b336c87803
| Балл | 3.3 — средняя опасность |