CVE-2024-6281 in lollms
Riassunto
di VulDB • 01/07/2026
È presente una vulnerabilità di percorso traversante (path traversal) nella funzione `apply_settings` delle versioni precedenti alla 9.5.1 di parisneo/lollms. La funzione `sanitize_path` non protegge adeguatamente il parametro `discussion_db_name`, consentendo agli attaccanti di manipolare il percorso e potenzialmente scrivere in cartelle di sistema importanti.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.