Podatność w aplikacji parisneo/lollms-webui umożliwia nieautoryzowany odczyt oraz upload dowolnych plików na serwerze z powodu niewystarczającej sanityzacji danych wejściowych dostarczanych przez użytkownika. Zagrożenie ma krytyczny poziom, ponieważ atakujący działający zdalnie, bez uwierzytelnienia (wymagana jedynie interakcja użytkownika), może przejąć kontrolę nad zawartością serwera.
▸ Pokaż oryginał (EN)
A vulnerability in the parisneo/lollms-webui allows for arbitrary file upload and read due to insufficient sanitization of user-supplied input. Specifically, the issue resides in the `install_model()` function within `lollms_core/lollms/binding.py`, where the application fails to properly sanitize the `file://` protocol and other inputs, leading to arbitrary read and upload capabilities. Attackers can exploit this vulnerability by manipulating the `path` and `variant_name` parameters to achieve path traversal, allowing for the reading of arbitrary files and uploading files to arbitrary locations on the server. This vulnerability affects the latest version of parisneo/lollms-webui.
Luka znajduje się w funkcji `install_model()` w pliku `lollms_core/lollms/binding.py`. Aplikacja nie filtruje prawidłowo protokołu `file://` ani innych wartości przekazywanych przez użytkownika. Manipulując parametrami `path` oraz `variant_name`, atakujący może przeprowadzić atak path traversal, wychodzący poza dozwolony katalog aplikacji. W efekcie możliwe jest zarówno odczytanie dowolnych plików z systemu plików serwera, jak i zapisanie (upload) złośliwych plików w dowolnej lokalizacji na serwerze.
Atakujący może odczytać dowolne pliki z serwera (w tym potencjalnie dane uwierzytelniające, klucze prywatne lub konfiguracje) oraz zapisać pliki w dowolnym miejscu systemu plików, co może prowadzić do przejęcia pełnej kontroli nad serwerem (RCE poprzez zapis złośliwych plików).
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://huntr.com/bounties/cd383817-924a-445a-838e-d0c867c6a176). Do czasu aktualizacji zaleca się ograniczenie dostępu do aplikacji wyłącznie do zaufanych sieci oraz monitorowanie prób nieautoryzowanego dostępu do systemu plików.
Najnowsza wersja parisneo/lollms-webui dostępna w momencie publikacji podatności (2024-05-16); szczegółowe numery wersji wskazane w referencjach producenta.
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:HLollms Web Ui
APPLollms< 9.5
Powiązane podatności
SSRF i brak uwierzytelnienia w lollms-webui — dostęp do wewnętrznych zasobów
Path traversal w API install/uninstall lollms-webui V12 (Strawberry)
Path Traversal w lollms-webui umożliwia usunięcie dowolnego pliku
Path Traversal i DoS w endpoint /select_database aplikacji lollms-webui
Command Injection w lollms-webui — obejście zabezpieczeń i RCE