CVE-2024-8581

Nome do Software Vulnerável e Versões Afetadas parisneo/lollms-webui versão V12 (Strawberry)

Descrição O problema refere-se a uma função chamada upload app que não filtra adequadamente a entrada do usuário para o valor filename, resultando em uma vulnerabilidade de Path Traversal. Isso permite que um atacante exclua qualquer arquivo ou diretório no sistema.

Recomendações Para o parisneo/lollms-webui versão V12 (Strawberry), considere desativar a função upload app até que um patch esteja disponível para prevenir exploração potencial. Restrinja o acesso a arquivos e diretórios sensíveis para minimizar o risco de exclusão.