CVE-2024-3121 in lollms
Сводка
по VulDB • 03.06.2026
Уязвимость удаленного выполнения кода (RCE) существует в функции create_conda_env репозитория parisneo/lollms версии 5.9.0. Уязвимость возникает из-за использования параметра shell=True в функции subprocess.Popen, что позволяет злоумышленнику внедрять произвольные команды путем манипуляции параметрами env_name и python_version. Эта проблема может привести к серьезному нарушению безопасности, как демонстрирует возможность выполнения команды 'whoami' среди потенциально других вредоносных команд.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.