CVE-2024-6971 in lollms-webui정보

요약

\~에 의해 VulDB • 2026. 06. 23.

parisneo/lollms-webui 저장소에는 경로 순회(Path Traversal) 취약점이 존재하며, 특히 `lollms_file_system.py` 파일에서 발생합니다. `add_rag_database`, `toggle_mount_rag_database`, 그리고 `vectorize_folder` 함수는 `sanitize_path_from_endpoint` 또는 `sanitize_path`와 같은 보안 조치를 구현하지 않습니다. 이로 인해 공격자는 피해자의 컴퓨터 내 임의 디렉토리에 있는 `.sqlite` 파일에 대한 벡터화 작업을 수행할 수 있으며, 이는 여러 패키지의 설치를 유도하고 시스템 충돌을 초래할 가능성이 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

@huntr Ai

예약하다

2024. 07. 22.

모더레이션

수락

항목

VDB-280055

EPSS

0.00316

출처

Do you know our Splunk app?

Download it now for free!