Уязвимость системы запуска и управления большими языковыми моделями (LLM) AnythingLLM связана с ошибками конфигурации политики CORS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций производителя:
https://github.com/Mintplex-Labs/anything-llm/security/advisories/GHSA-24qj-pw4h-3jmm
| Балл | 7.6 — высокая опасность |