Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2024-3283
- EPSS 0.18%
- Veröffentlicht 10.04.2024 17:15:56
- Zuletzt bearbeitet 09.07.2025 19:49:06
A vulnerability in mintplex-labs/anything-llm allows users with manager roles to escalate their privileges to admin roles through a mass assignment issue. The '/admin/system-preferences' API endpoint improperly authorizes manager-level users to modif...
8.8
CVE-2023-4899
- EPSS 0.06%
- Veröffentlicht 12.09.2023 00:15:10
- Zuletzt bearbeitet 21.11.2024 08:36:13
SQL Injection in GitHub repository mintplex-labs/anything-llm prior to 0.0.1.
7.5
CVE-2023-4898
- EPSS 0.08%
- Veröffentlicht 12.09.2023 00:15:09
- Zuletzt bearbeitet 21.11.2024 08:36:12
Authentication Bypass by Primary Weakness in GitHub repository mintplex-labs/anything-llm prior to 0.0.1.