Informazioni sul CVE-2024-0759
Collection of internally resolving IPs
CWE ID: CWE-918
Base Score (CVSS): N/A
CVE: CVE-2024-0759
Descrizione: Dovrebbe essere ospitato su una rete interna e l’attaccante venga explicitamente concesso un livello di permesso di manager o amministratore, si potrebbero collegare internamente risolvere gli indirizzi IP di altri servizi che sono sulla stessa rete di AnythingLLM. Questo richiederebbe anche all’attaccante di essere in grado di dedurre questi indirizzi interni come `/*`, il che non è possibile, ma potrebbe essere aggirato tramite brute force. C’è un dovere di cura che altri servizi sulla stessa rete non siano completamente accessibili tramite una semplice CuRL con zero autenticazione, poiché non è possibile impostare intestazioni o accedere tramite il raccoglitore di link.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.com/bounties/9a978edd-ac94-41fc-8e3e-c35441bdd12b
- https://github.com/mintplex-labs/anything-llm/commit/0db6c3b2aa1787a7054ffdaba975474f122c20eb
Prodotti interessati
- mintplex-labs – mintplex-labs/anything-llm
Relazioni con altri prodotti
Produttore:mintplex-labs
Prodotto: mintplex-labs/anything-llm
Anno: 2024
CWE: CWE-918
CVSS: 0.0