One Article Review
| Source |  GB Hacker |
|---|---|
| Identifiant | 8664480 |
| Date de publication | 2025-04-18 12:46:16 (vue: 2025-04-18 13:07:25) |
| Titre | La vulnérabilité critique n'importe quoi expose les systèmes à l'exécution du code distant Critical AnythingLLM Vulnerability Exposes Systems to Remote Code Execution |
| Texte | > Un défaut de sécurité critique (CVE-2024-13059) dans le cadre d'IA open source tout ce que tout a fait avancer les alarmes dans les communautés de cybersécurité. La vulnérabilité, découverte en février 2025, permet aux attaquants avec des privilèges administratifs d'exécuter à distance du code malveillant, compromettant potentiellement des systèmes entiers. Détrot Description CVE ID CVE-2024-13059 Critique de gravité (CVSS 9.1) Score EPSS 0,04% (faible probabilité d'exploitation) Versions affectées tout
>A critical security flaw (CVE-2024-13059) in the open-source AI framework AnythingLLM has raised alarms across cybersecurity communities. The vulnerability, discovered in February 2025, allows attackers with administrative privileges to execute malicious code remotely, potentially compromising entire systems. Detail Description CVE ID CVE-2024-13059 Severity Critical (CVSS 9.1) EPSS Score 0.04% (Low exploitation probability) Affected Versions AnythingLLM versions < […] |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 13059 2024 2025 across administrative affected alarms allows anythingllm attackers code communities compromising critical cve cvss cybersecurity description detail discovered entire epss execute execution exploitation exposes february flaw framework anythingllm has low malicious open potentially privileges probability raised remote remotely score security severity source systems versions vulnerability |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.