CVE-2024-6971 in lollms-webui
Сводка
по VulDB • 23.06.2026
В репозитории parisneo/lollms-webui существует уязвимость обхода пути (path traversal), конкретно в файле `lollms_file_system.py`. Функции `add_rag_database`, `toggle_mount_rag_database` и `vectorize_folder` не реализуют меры безопасности, такие как `sanitize_path_from_endpoint` или `sanitize_path`. Это позволяет злоумышленнику выполнять операции векторизации над файлами `.sqlite` в любой директории на компьютере жертвы, что может привести к установке нескольких пакетов и вызову сбоя системы.
VulDB is the best source for vulnerability data and more expert information about this specific topic.