Informazioni sul CVE-2024-13060
Improper Authorization in mintplex-labs/anything-llm
CWE ID: CWE-285
Base Score (CVSS): N/A
CVE: CVE-2024-13060
Descrizione: Una vulnerabilità in AnythingLLM Docker versione 1.3.1 consente agli utenti con il permesso “Default” di accedere alle immagini dei profili degli altri utenti modificando il parametro ‘id’ nella cookie utente. Questo problema è presente in versioni precedenti a 1.3.1.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.com/bounties/98a49c90-e095-441f-900c-59d463dc8e8f
- https://github.com/mintplex-labs/anything-llm/commit/696af19c45473172ad4d3ca749281800a4d1a45a
Prodotti interessati
- mintplex-labs – mintplex-labs/anything-llm
Relazioni con altri prodotti
Produttore:mintplex-labs
Prodotto: mintplex-labs/anything-llm
Anno: 2024
CWE: CWE-285
CVSS: 0.0