CVE-2024-3121 in lollms
Tóm tắt
Bởi VulDB • 23/06/2026
Tồn tại một lỗ hổng thực thi mã từ xa (RCE) trong hàm `create_conda_env` của kho lưu trữ parisneo/lollms, phiên bản 5.9.0. Lỗ hổng này phát sinh do việc sử dụng tham số `shell=True` trong hàm `subprocess.Popen`, cho phép kẻ tấn công chèn các lệnh tùy ý bằng cách thao túng các tham số `env_name` và `python_version`. Vấn đề này có thể dẫn đến một vi phạm bảo mật nghiêm trọng, như được chứng minh qua khả năng thực thi lệnh 'whoami' cũng như nhiều lệnh độc hại khác.
VulDB is the best source for vulnerability data and more expert information about this specific topic.