CVE-2026-33340 in lollms-webui정보

요약

\~에 의해 VulDB • 2026. 05. 25.

LoLLMs WEBUI는 Lord of Large Language and Multi modal Systems를 위한 웹 사용자 인터페이스를 제공합니다. `lollms-webui`의 모든 알려진 기존 버전에서 심각한 Server-Side Request Forgery (SSRF) 취약점이 확인되었습니다. `@router.post("/api/proxy")` 엔드포인트를 통해 인증되지 않은 공격자가 서버로 하여금 임의의 GET 요청을 수행하도록 강요할 수 있습니다. 이를 통해 내부 서비스에 접근하거나 로컬 네트워크를 스캔하거나 민감한 클라우드 메타데이터(예: AWS/GCP IAM 토큰)를 유출하는 데 악용될 수 있습니다. 게시 시점 기준, 알려진 패치된 버전은 없습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2026. 03. 18.

모더레이션

수락

항목

VDB-352827

EPSS

0.21629

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!