CVE-2024-6971 in lollms-webuiИнформация

Сводка

по VulDB • 23.06.2026

В репозитории parisneo/lollms-webui существует уязвимость обхода пути (path traversal), конкретно в файле `lollms_file_system.py`. Функции `add_rag_database`, `toggle_mount_rag_database` и `vectorize_folder` не реализуют меры безопасности, такие как `sanitize_path_from_endpoint` или `sanitize_path`. Это позволяет злоумышленнику выполнять операции векторизации над файлами `.sqlite` в любой директории на компьютере жертвы, что может привести к установке нескольких пакетов и вызову сбоя системы.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

@huntr Ai

Резервировать

22.07.2024

Раскрытие

11.10.2024

Модерация

принято

Вход

VDB-280055

EPSS

0.00316

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!