उपयोगकर्ता प्रबंधक अनुमति के साथ सिस्टम कॉन्फ़िगरेशन को संशोधित करने के लिए मैन्युअल रूप से अनुरोध भेज सकता है

यह भेद्यता प्रबंधकों को उन सेटिंग्स को बदलने की अनुमति देती है जिन्हें उन्हें बदलने की अनुमति नहीं होनी चाहिए। यह अनपेक्षित व्यवहार का कारण बन सकता है, सिस्टम को अस्थिर कर सकता है, या संवेदनशील डेटा को उजागर कर सकता है। एक हमलावर इस भेद्यता का उपयोग सिस्टम के व्यवहार को बदलने या डेटा तक अनधिकृत पहुंच प्राप्त करने के लिए कर सकता है। इस भेद्यता का प्रभाव मध्यम है क्योंकि यह सिस्टम के लिए गंभीर खतरा पैदा नहीं करता है, लेकिन यह अभी भी एक जोखिम है जिसे संबोधित किया जाना चाहिए।

Organizations utilizing Anything LLM in environments where role-based access control is critical are at risk. This includes deployments where sensitive data is processed or where the LLM's configuration directly impacts critical business operations. Users relying on the integrity of the LLM's settings are also at risk.

1. 2024-02-25Disclosure

   disclosure

1. आरक्षित2024-01-11
2. प्रकाशित2024-02-25
3. संशोधित2024-08-21
4. EPSS अद्यतन2026-04-02

इस भेद्यता को कम करने के लिए, प्रभावित संस्करण से नवीनतम संस्करण (1.0.0) में तुरंत अपग्रेड करें। यदि अपग्रेड संभव नहीं है, तो अनधिकृत पहुंच को रोकने के लिए सिस्टम सेटिंग्स को संशोधित करने के प्रयासों की निगरानी करें। एक्सेस नियंत्रण नीतियों को मजबूत करें और प्रबंधकों के लिए न्यूनतम आवश्यक विशेषाधिकारों को लागू करें। नियमित सुरक्षा ऑडिट करें और सिस्टम कॉन्फ़िगरेशन की समीक्षा करें ताकि यह सुनिश्चित हो सके कि वे सुरक्षित हैं।