PT-2024-30340 · Parisneo · Lollms
Publicado
2024-06-12
·
Atualizado
2025-10-15
·
CVE-2024-4315
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
parisneo/lollms versão 9.5
Descrição
O problema decorre de uma sanitização insuficiente de caminhos, permitindo ataques de inclusão de arquivo local (LFI). A função
sanitize path from endpoint não consegue sanitizar adequadamente caminhos no estilo Windows (barra invertida ``), possibilitando ataques de traversal de diretório em sistemas Windows. Isso pode ser explorado por várias vias, incluindo personalities e /del preset, para ler ou excluir qualquer arquivo no sistema de arquivos do Windows, comprometendo a disponibilidade do sistema.Recomendações
Para a versão 9.5 do parisneo/lollms, considere desativar a função
sanitize path from endpoint até que um patch esteja disponível e restrinja o acesso às rotas /del preset e personalities para minimizar o risco de exploração. Além disso, evite usar caminhos no estilo Windows (barra invertida ``) nos endpoints da API afetados até que o problema seja resolvido.Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Lollms