CVE-2024-6971 in lollms-webui
Sumário
de VulDB • 07/06/2026
Existe uma vulnerabilidade de traversal de caminho no repositório parisneo/lollms-webui, especificamente no arquivo `lollms_file_system.py`. As funções `add_rag_database`, `toggle_mount_rag_database` e `vectorize_folder` não implementam medidas de segurança como `sanitize_path_from_endpoint` ou `sanitize_path`. Isso permite que um atacante realize operações de vetorização em arquivos `.sqlite` em qualquer diretório no computador da vítima, potencialmente instalando vários pacotes e causando uma falha no sistema.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.