漏洞描述
AnythingLLM是一款支持用户通过本地语言模型(LLM)进行个性化训练的工具。在配置使用Ollama时,认证令牌可能通过未认证的/api/setup-complete端点以明文形式暴露给未授权用户,导致敏感信息泄露。
AnythingLLM Ollama /api/setup-complete 信息泄露漏洞
PoC代码
暂无相关漏洞推荐
- 用友U8 CRM /background/reservationcomplete.php 未授权访问漏洞
- phpMyFAQ /api/setup/backup 信息泄露漏洞(CVE-2025-69200)
- Ollama /api/pull 代码执行漏洞(CVE-2024-37032)
- POC CVE-2024-37032: Ollama - Remote Code Execution
- POC CVE-2024-5217: ServiceNow - Incomplete Input Validation
- POC CVE-2024-6842: AnythingLLM - Information Disclosure
- POC CVE-2025-31489: MinIO - Incomplete Signature Validation for Unsigned-Trailer Uploads
- POC google-complete-csp-bypass: Content-Security-Policy Bypass - Google Complete
- 契约锁电子签章系统 /api/setup/dbtest 代码执行漏洞
- Ollama/api/push 目录遍历漏洞(CVE-2024-39722)
- Ollama /api/tags 未授权访问漏洞(CNVD-2025-04094)
- Ollama 未授权访问漏洞
- Ollama 越界读取漏洞 可致拒绝服务