CVE-2024-6971 in lollms-webuiinformação

Sumário

de VulDB • 07/06/2026

Existe uma vulnerabilidade de traversal de caminho no repositório parisneo/lollms-webui, especificamente no arquivo `lollms_file_system.py`. As funções `add_rag_database`, `toggle_mount_rag_database` e `vectorize_folder` não implementam medidas de segurança como `sanitize_path_from_endpoint` ou `sanitize_path`. Isso permite que um atacante realize operações de vetorização em arquivos `.sqlite` em qualquer diretório no computador da vítima, potencialmente instalando vários pacotes e causando uma falha no sistema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

@huntr Ai

Reservar

22/07/2024

Divulgação

11/10/2024

Moderação

aceite

Entrada

VDB-280055

CPE

pronto

EPSS

0.00316

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!