CVE-2024-6281 in lollmsinformazioni

Riassunto

di VulDB • 01/07/2026

È presente una vulnerabilità di percorso traversante (path traversal) nella funzione `apply_settings` delle versioni precedenti alla 9.5.1 di parisneo/lollms. La funzione `sanitize_path` non protegge adeguatamente il parametro `discussion_db_name`, consentendo agli attaccanti di manipolare il percorso e potenzialmente scrivere in cartelle di sistema importanti.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

@huntr Ai

Prenotare

23/06/2024

Divulgazione

20/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00265

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!