CVE-2024-3121 in lollmsthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Tồn tại một lỗ hổng thực thi mã từ xa (RCE) trong hàm `create_conda_env` của kho lưu trữ parisneo/lollms, phiên bản 5.9.0. Lỗ hổng này phát sinh do việc sử dụng tham số `shell=True` trong hàm `subprocess.Popen`, cho phép kẻ tấn công chèn các lệnh tùy ý bằng cách thao túng các tham số `env_name` và `python_version`. Vấn đề này có thể dẫn đến một vi phạm bảo mật nghiêm trọng, như được chứng minh qua khả năng thực thi lệnh 'whoami' cũng như nhiều lệnh độc hại khác.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Huntr.dev

Đặt trước

31/03/2024

Tiết lộ

24/06/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00446

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!