Informazioni sul CVE-2024-0763
Improper validation of document removal parameter
CWE ID: CWE-22
Base Score (CVSS): N/A
CVE: CVE-2024-0763
Descrizione: Qualsiasi utente può eliminare una cartella arbitraria (recursivamente) su un server remoto a causa di una sanificazione dell’input errata, portando a percorsi di accesso non autorizzati. L’attaccante avrebbe bisogno di accesso a qualche livello di privilegio perché questo endpoint è protetto e richiede autorizzazione.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.com/bounties/25a2f487-5a9c-4c7f-a2d3-b0527db73ea5
- https://github.com/mintplex-labs/anything-llm/commit/8a7324d0e77a15186e1ad5e5119fca4fb224c39c
Prodotti interessati
- mintplex-labs – mintplex-labs/anything-llm
Relazioni con altri prodotti
Produttore:mintplex-labs
Prodotto: mintplex-labs/anything-llm
Anno: 2024
CWE: CWE-22
CVSS: 0.0