Qanything ≫ Qanything

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.1

CVE-2024-8026

Exploit

EPSS 0.04%
Veröffentlicht 20.03.2025 10:11:03
Zuletzt bearbeitet 26.03.2025 16:26:39

A Cross-Site Request Forgery (CSRF) vulnerability exists in the backend API of netease-youdao/qanything, as of commit d9ab8bc. The backend server has overly permissive CORS headers, allowing all cross-origin calls. This vulnerability affects all back...

9.8

CVE-2024-7099

Exploit

EPSS 0.14%
Veröffentlicht 13.10.2024 21:15:10
Zuletzt bearbeitet 30.07.2025 19:44:27

netease-youdao/qanything version 1.4.1 contains a vulnerability where unsafe data obtained from user input is concatenated in SQL queries, leading to SQL injection. The affected functions include `get_knowledge_base_name`, `from_status_to_status`, `d...

9.8

CVE-2024-25722

EPSS 0.08%
Veröffentlicht 11.02.2024 05:15:08
Zuletzt bearbeitet 11.06.2025 21:15:23

qanything_kernel/connector/database/mysql/mysql_client.py in qanything.ai QAnything before 1.2.0 allows SQL Injection.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Qanything ≫ Qanything

CVE-2024-8026

CVE-2024-7099

CVE-2024-25722