漏洞描述 AnythingLLM是一款支持用户通过本地语言模型(LLM)进行个性化训练的工具。在配置使用Ollama时,认证令牌可能通过未认证的/api/setup-complete端点以明文形式暴露给未授权用户,导致敏感信息泄露。