PT-2024-30466 · Parisneo · Lollms-Webui
Publicado
2024-05-30
·
Atualizado
2024-06-02
·
CVE-2024-4330
CVSS v3.1
4.0
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
parisneo/lollms-webui versão 9.6
Descrição
Foi identificada uma vulnerabilidade de traversal de caminho devido ao tratamento inadequado de entradas fornecidas pelo usuário no endpoint “list personalities”. Um invasor pode criar uma solicitação HTTP maliciosa para percorrer a estrutura de diretórios e visualizar nomes de subpastas manipulando o parâmetro
category. A vulnerabilidade está localizada no arquivo ‘endpoints/lollms advanced.py’.Recomendações
Para a versão 9.6, considere restringir o acesso ao endpoint “list personalities” até que um patch esteja disponível ou aplique validação de entrada ao parâmetro
category para impedir a traversal de diretórios. Como solução temporária, evite usar o parâmetro category no endpoint afetado para minimizar o risco de exploração.Correção
Relative Path Traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lollms-Webui