CVE-2024-6085

Nome do software vulnerável e versões afetadas:

Pacote lollms, versão v9.6

Descrição:

Existe uma vulnerabilidade de traversal de caminho devido à possibilidade de alterar as configurações da pasta raiz sem autenticação. Embora o endpoint read file esteja protegido contra traversal de caminho, essa proteção pode ser contornada alterando-se a pasta raiz para ‘/’. Isso permite que invasores leiam arquivos arbitrários no sistema. Além disso, as pastas de saída podem ser alteradas para gravar arquivos de áudio arbitrários em qualquer local do sistema.

Recomendações:

Para o pacote lollms versão v9.6, considere restringir o acesso às configurações da pasta raiz para impedir alterações não autenticadas e limitar a capacidade de modificar pastas de saída apenas a usuários autorizados. Como solução temporária, considere desativar a capacidade de alterar a pasta raiz e as pastas de saída até que um patch esteja disponível.