从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Anonymous access to import endpoint leads to anythingllm.db deletion/spoofing in mintplex-labs/anything-llm - 漏洞类型:Improper Access Control (CWE-284) - 漏洞严重性:Critical (9.1) - 漏洞影响:允许未经授权的攻击者删除或欺骗 anythingllm.db 文件。 2. 漏洞利用: - 利用方法:通过发送特定的HTTP请求,攻击者可以导入自己的数据库文件并删除或欺骗 existing anythingllm.db 文件。 - 利用示例: 3. 漏洞影响: - 受影响的文件:anythingllm.db - 受影响的系统:mintplex-labs/anything-llm 4. 漏洞发现: - 发现者:dastaj - 发现时间:7个月前 5. 漏洞状态: - 状态:已修复 - 修复时间:4个月前 6. 漏洞奖励: - 披露奖金:$1500 - 修复奖金:$375 7. 漏洞公开性: - 公开性:公共 8. 漏洞CVE编号:CVE-2024-3279 这些信息提供了关于漏洞的详细描述、利用方法、影响范围、发现者、状态、奖励和公开性等关键信息。