CVE-2026-21484 – AnythingLLM Vulnerable to Username Enumeration w/ Password Recovery

CVE ID : CVE-2026-21484

Published : Jan. 3, 2026, 1:21 a.m. | 1 hour, 4 minutes ago

Description : AnythingLLM is an application that turns pieces of content into context that any LLM can use as references during chatting. Prior to commit e287fab56089cf8fcea9ba579a3ecdeca0daa313, the password recovery endpoint returns different error messages depending on whether a username exists, so enabling username enumeration. Commit e287fab56089cf8fcea9ba579a3ecdeca0daa313 fixes this issue.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2026-21484 – AnythingLLM Vulnerable to Username Enumeration w/ Password Recovery

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2026-21644 – Apache HTTP Server Unvalidated Redirect

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2026-21649 – Adobe Flash Code Execution Vulnerability

CVE-2026-21648 – Apache HTTP Server Unvalidated User Input

CVE-2026-21647 – Apple iPhone Cross-Site Request Forgery

CVE-2026-21646 – Apache HTTP Server Remote Code Execution