Уязвимость сценария backend/routers/files.py системы для запуска и управления большими языковыми моделями LoLLMS (Lord of Large Language Multimodal Systems) связана с недостатками процедуры аутентификации при обработке конечной точки /api/files/extract-text. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, загружать произвольные файлы или вызвать отказ в обслуживании