CVE-2024-6971 in lollms-webui
الملخص
بحسب VulDB • 06/06/2026
توجد ثغرة في مسار التنقل (Path Traversal) في مستودع `parisneo/lollms-webui`، وتحديداً في الملف `lollms_file_system.py`. لا تقوم الدوال `add_rag_database` و `toggle_mount_rag_database` و `vectorize_folder` بتنفيذ إجراءات أمنية مثل `sanitize_path_from_endpoint` أو `sanitize_path`. وهذا يتيح للمهاجم تنفيذ عمليات الترميز المتجهي (vectorize) على ملفات `.sqlite` في أي دليل على جهاز الضحية، مما قد يؤدي إلى تثبيت حزم متعددة وتسبب في تعطل النظام.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.