CVE-2024-6971 in lollms-webui情報

要約

〜によって VulDB • 2026年06月06日

`parisneo/lollms-webui` リポジトリにパストラバーサル脆弱性が存在します。具体的には、`lollms_file_system.py` ファイルにおいて、`add_rag_database`、`toggle_mount_rag_database`、および `vectorize_folder` 関数が `sanitize_path_from_endpoint` や `sanitize_path` などのセキュリティ対策を実装していません。これにより、攻撃者は被害者コンピュータ上の任意のディレクトリにある `.sqlite` ファイルに対してベクトル化操作を実行でき、複数のパッケージのインストールやクラッシュを引き起こす可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

@huntr Ai

予約する

2024年07月22日

モデレーション

承諾済み

エントリ

VDB-280055

EPSS

0.00316

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!