PT-2026-40498 — Improper Access Control in Gnu Lollms

PT-2026-40498 · Gnu · Lollms

Published

2026-01-07

Updated

2026-01-07

CVSS v2.0

High

Vector

AV:N/AC:L/Au:N/C:C/I:C/A:C

Уязвимость системы для запуска и управления большими языковыми моделями LoLLMS (Lord of Large Language Multimodal Systems) связана с недостатками разграничения доступа при обработке ключей подписи JWT. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Fix

Improper Access Control

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-284

Related Identifiers

BDU:2026-06488

Affected Products

Lollms

PT-2026-40498 · Gnu · Lollms

Weakness Enumeration

Related Identifiers

Affected Products

References · 3