Informazioni sul CVE-2024-7819
CORS Misconfiguration in danswer-ai/danswer
CWE ID: CWE-346
Base Score (CVSS): N/A
CVE: CVE-2024-7819
Descrizione: A CORS misconfiguration in danswer-ai/danswer v1.4.1 allows attackers to steal sensitive information such as chat contents, API keys, and other data. This vulnerability occurs due to improper validation of the origin header, enabling malicious web pages to make unauthorized requests to the application’s API.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- danswer-ai – danswer-ai/danswer
Relazioni con altri prodotti
Produttore:danswer-ai
Prodotto: danswer-ai/danswer
Anno: 2024
CWE: CWE-346
CVSS: 0.0