发布日期：2025-03-20
更新日期：2025-06-09

受影响系统：

mintplex-labs/anything-llm mintplex-labs/anything-llm < 1.2.2

描述：

---

CVE(CAN) ID: CVE-2024-10513

mintplex-labs/anything-llm是Mintplex开源的一个一体化AI应用程序。
mintplex-labs/anything-llm 1.2.2之前版本的文档上传管理器的/api/document/move-files端点功能存在路径遍历漏洞，具有管理器权限的攻击者可利用该漏洞访问并操作anythingllm.db数据库文件，从而获得对敏感数据的未经授权的权限并提升权限。

<**>

建议：

---

厂商补丁：

mintplex-labs/anything-llm
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/mintplex-labs/anything-llm/commit/47a5c7126c20e2277ee56e2c7ee11990886a40a7

浏览次数：44
严重程度：0（网友投票）