CVE-2024-6971 in lollms-webuiالمعلومات

الملخص

بحسب VulDB • 06/06/2026

توجد ثغرة في مسار التنقل (Path Traversal) في مستودع `parisneo/lollms-webui`، وتحديداً في الملف `lollms_file_system.py`. لا تقوم الدوال `add_rag_database` و `toggle_mount_rag_database` و `vectorize_folder` بتنفيذ إجراءات أمنية مثل `sanitize_path_from_endpoint` أو `sanitize_path`. وهذا يتيح للمهاجم تنفيذ عمليات الترميز المتجهي (vectorize) على ملفات `.sqlite` في أي دليل على جهاز الضحية، مما قد يؤدي إلى تثبيت حزم متعددة وتسبب في تعطل النظام.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

@huntr Ai

حجز

22/07/2024

إفشاء

11/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-280055

EPSS

0.00316

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!