CVE-2026-24477

Nome do Software Vulnerável e Versões Afetadas Versões do AnythingLLM anteriores à 1.10.0

Descrição O AnythingLLM é um aplicativo que converte conteúdo em contexto para uso com Modelos de Linguagem de Grande Porte (LLMs). Se configurado para usar o Qdrant como banco de dados vetorial com uma chave de API, as versões anteriores à 1.10.0 expõem a QdrantApiKey em texto simples para usuários não autenticados por meio do endpoint /api/setup-complete. O comprometimento da QdrantApiKey concede a um atacante não autenticado acesso total de leitura/escrita à instância do banco de dados vetorial Qdrant utilizada pelo AnythingLLM, podendo levar ao vazamento de documentos confidenciais carregados.

Recomendações Atualize para a versão 1.10.0 ou posterior.