VDB-269668 · CVE-2024-4498 · GCVE-0-2024-4498

parisneo lollms-webui 迄 9.7 /apply_settings discussion_db_name ディレクトリトラバーサル

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.6	$0-$5k	0.00

要約情報

現在、parisneo lollms-webui 迄 9.7にて、重大と分類される脆弱性が確認されています。対象となるのは不明な関数ファイル/apply_settingsのです。操作引数discussion_db_nameの結果としてディレクトリトラバーサルにつながります。この脆弱性はCVE-2024-4498として知られています。攻撃はリモートで開始される可能性が高いです。

現在、parisneo lollms-webui 迄 9.7にて、重大と分類される脆弱性が確認されています。対象となるのは不明な関数ファイル/apply_settingsのです。操作引数discussion_db_nameの結果としてディレクトリトラバーサルにつながります。この脆弱性に対応するCWEの定義は CWE-22 です。この脆弱性はににて紹介されました。アドバイザリーは huntr.com で共有されています。

この脆弱性はCVE-2024-4498として知られています。 CVEの割当は2024年05月04日で行われました。攻撃はリモートで開始される可能性が高いです。技術的な情報が提供されています。攻撃を成功させるための複雑性が高いです。悪用は難しいようです。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトは、攻撃手法を T1006 と定義しています。

このエクスプロイトツールは未定義として宣言されています。