CVE-2024-6971 in lollms-webui
要約
〜によって VulDB • 2026年06月06日
`parisneo/lollms-webui` リポジトリにパストラバーサル脆弱性が存在します。具体的には、`lollms_file_system.py` ファイルにおいて、`add_rag_database`、`toggle_mount_rag_database`、および `vectorize_folder` 関数が `sanitize_path_from_endpoint` や `sanitize_path` などのセキュリティ対策を実装していません。これにより、攻撃者は被害者コンピュータ上の任意のディレクトリにある `.sqlite` ファイルに対してベクトル化操作を実行でき、複数のパッケージのインストールやクラッシュを引き起こす可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.