CRITICAL🇬🇧 English

CVE-2024-2356

LFI/RCE w parisneo/lollms-webui — wstrzyknięcie pliku Python przez endpoint reinstall_extension

CVSS 9.6v3.0pub. 2026-02-02upd. 2026-04-15

W aplikacji parisneo/lollms-webui istnieje podatność Local File Inclusion (LFI) w endpoincie '/reinstall_extension', umożliwiająca atakującemu wykonanie dowolnego kodu Python na serwerze. Podatność jest sklasyfikowana jako krytyczna (CVSS 9.6) ze względu na możliwość uzyskania pełnej kontroli nad serwerem bez wymaganych uprawnień.

Pokaż oryginał (EN)

A Local File Inclusion (LFI) vulnerability exists in the '/reinstall_extension' endpoint of the parisneo/lollms-webui application, specifically within the `name` parameter of the `@router.post("/reinstall_extension")` route. This vulnerability allows attackers to inject a malicious `name` parameter, leading to the server loading and executing arbitrary Python files from the upload directory for discussions. This issue arises due to the concatenation of `data.name` directly with `lollmsElfServer.lollms_paths.extensions_zoo_path` and its use as an argument for `ExtensionBuilder().build_extension()`. The server's handling of the `__init__.py` file in arbitrary locations, facilitated by `importlib.machinery.SourceFileLoader`, enables the execution of arbitrary code, such as command execution or creating a reverse-shell connection. This vulnerability affects the latest version of parisneo/lollms-webui and can lead to Remote Code Execution (RCE) when the application is exposed to an external endpoint or the UI, especially when bound to `0.0.0.0` or in `headless mode`. No user interaction is required for exploitation.

🤖 Analiza AI
Jak działa

Parametr `name` przekazywany do endpointu POST `/reinstall_extension` jest bezpośrednio konkatenowany ze ścieżką `lollmsElfServer.lollms_paths.extensions_zoo_path` i używany jako argument dla funkcji `ExtensionBuilder().build_extension()`. Brak odpowiedniej walidacji i sanityzacji parametru `name` pozwala atakującemu na wskazanie dowolnej lokalizacji w katalogu przesyłanych plików. Mechanizm ładowania pliku `__init__.py` z arbitralnych lokalizacji za pośrednictwem `importlib.machinery.SourceFileLoader` powoduje wykonanie złośliwego kodu Python umieszczonego wcześniej przez atakującego, co może skutkować wykonaniem poleceń systemowych lub nawiązaniem połączenia reverse-shell.

Skutki

Atakujący może uzyskać możliwość zdalnego wykonania dowolnego kodu (RCE) na serwerze, w tym wykonania poleceń systemowych lub nawiązania połączenia reverse-shell, co prowadzi do całkowitego przejęcia kontroli nad systemem.

Mitygacja

Należy zastosować patch dostępny w repozytorium producenta: commit 41dbb1b3f2e78ea276e5269544e50514252c0c25 (https://github.com/parisneo/lollms-webui/commit/41dbb1b3f2e78ea276e5269544e50514252c0c25). Do czasu aktualizacji zaleca się ograniczenie dostępu do aplikacji wyłącznie do zaufanych sieci lokalnych oraz unikanie uruchamiania serwera w trybie nasłuchu na `0.0.0.0`.

Kogo dotyczy

Najnowsza wersja aplikacji parisneo/lollms-webui — szczególnie narażone są instalacje dostępne publicznie (serwer powiązany z `0.0.0.0`) lub działające w trybie `headless mode`

Uwagi

Podatność dotyczy przede wszystkim instalacji eksponowanych na zewnętrzne endpointy lub interfejs użytkownika (UI). Mimo że wektor CVSS wskazuje wymaganie interakcji użytkownika (UI:R), opis EN stwierdza wprost, że do eksploitacji nie jest wymagana żadna interakcja użytkownika — należy uwzględnić tę rozbieżność przy ocenie ryzyka.

CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje