CVE-2024-4328 in lollms-webui정보

요약

\~에 의해 VulDB • 2026. 06. 01.

parisneo/lollms-webui v9.6의 clear_personality_files_list 함수에 Cross-Site Request Forgery(CSRF) 취약점이 존재합니다. 이 취약점은 적절한 CSRF 보호 장치가 없는 GET 요청을 사용하여 캐릭터 파일 목록을 지우는 과정에서 발생합니다. 이 결함으로 공격자는 사용자의 동의 없이 중요한 시스템 파일 삭제와 같은 작업을 수행하도록 사용자를 속일 수 있습니다. 이 문제는 애플리케이션의 요청 처리 방식에 존재하여, 사용자를 대신하여 승인되지 않은 작업이 수행될 수 있는 CSRF 공격에 취약합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2024. 04. 29.

모더레이션

수락

항목

VDB-267627

EPSS

0.00184

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!