CVE-2024-5443

Nome do software vulnerável e versões afetadas:

versões do parisneo/lollms anteriores à 9.5.1

Descrição:

O problema decorre de uma vulnerabilidade de traversal de caminho no endpoint /mount extension, onde os parâmetros data.category e data.folder podem aceitar strings vazias, levando a uma sanitização inadequada da entrada. Isso permite que invasores construam um package path que aponte para o diretório raiz. Se um invasor conseguir criar um arquivo config.yaml em um caminho controlável, esse caminho pode ser anexado à lista extensions e acionar a execução de init .py no diretório atual, resultando na execução remota de código.

Recomendações:

Para versões anteriores à 9.5.1, atualize para a versão 9.5.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint /mount extension e limitar a capacidade de criar arquivos config.yaml em caminhos controláveis até que um patch seja aplicado. Além disso, desativar a função ExtensionBuilder().build extension() pode ajudar a mitigar o risco de exploração.