Уязвимость функции getTableSchemaSql() системы запуска и управления большими языковыми моделями (LLM) AnythingLLM связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные SQL-команды
Использование рекомендаций производителя:
https://github.com/Mintplex-Labs/anything-llm/commit/334ce052f063b53a4275518cbed3bab357695d7e
| Балл | 9 — высокая опасность |