Informazioni sul CVE-2024-3153
Uncontrolled Resource Consumption in mintplex-labs/anything-llm
CWE ID: CWE-400
Base Score (CVSS): N/A
CVE: CVE-2024-3153
Descrizione: “Mintplex-labs/anything-llm è vulnerabile a una vulnerabilità di consumo di risorse non controllata nel suo file endpoint di caricamento, causando una condizione di interruzione del servizio (DoS). In particolare, il server può essere disattivato inviando una richiesta di caricamento non valida. Un attaccante con la capacità di caricare documenti può sfruttare questa vulnerabilità per causare una condizione di interruzione del servizio manipolando la richiesta di caricamento.”
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.com/bounties/7bb08e7b-fd99-411e-99bc-07f81f474635
- https://github.com/mintplex-labs/anything-llm/commit/b8d37d9f43af2facab4c51146a46229a58cb53d9
Prodotti interessati
- mintplex-labs – mintplex-labs/anything-llm
Relazioni con altri prodotti
Produttore:mintplex-labs
Prodotto: mintplex-labs/anything-llm
Anno: 2024
CWE: CWE-400
CVSS: 0.0