W aplikacji parisneo/lollms wykryto podatność typu path traversal w funkcjach sanityzacji ścieżek, umożliwiającą nieautoryzowany odczyt dowolnych plików systemowych na platformie Windows. Luka uzyskała krytyczny poziom CVSS 9.8, ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
A path traversal vulnerability exists in the parisneo/lollms application, specifically within the `sanitize_path_from_endpoint` and `sanitize_path` functions in `lollms_core\lollms\security.py`. This vulnerability allows for arbitrary file reading when the application is running on Windows. The issue arises due to insufficient sanitization of user-supplied input, enabling attackers to bypass the path traversal protection mechanisms by crafting malicious input. Successful exploitation could lead to unauthorized access to sensitive files, information disclosure, and potentially a denial of service (DoS) condition by including numerous large or resource-intensive files. This vulnerability affects the latest version prior to 9.6.
Podatność tkwi w funkcjach `sanitize_path_from_endpoint` oraz `sanitize_path` w pliku `lollms_core\lollms\security.py`. Mechanizmy sanityzacji wejścia dostarczanego przez użytkownika są niewystarczające, co pozwala atakującemu na spreparowanie złośliwych danych wejściowych, które omijają zabezpieczenia przed path traversal. Dzięki temu możliwe jest wyjście poza dozwolony katalog aplikacji i odczytanie dowolnych plików dostępnych w systemie Windows.
Atakujący może uzyskać nieautoryzowany dostęp do wrażliwych plików systemowych oraz doprowadzić do ujawnienia informacji (information disclosure). Celowe dołączanie dużej liczby zasobochłonnych plików może dodatkowo wywołać warunek odmowy usługi (DoS).
Należy zaktualizować lollms do wersji 9.6 lub nowszej. Poprawka została wprowadzona w commicie f4424cfc3d6dfb3ad5ac17dd46801efe784933e9 w repozytorium GitHub. Szczegóły dostępne pod adresem: https://github.com/parisneo/lollms/commit/f4424cfc3d6dfb3ad5ac17dd46801efe784933e9
Aplikacja parisneo/lollms — wszystkie wersje poprzedzające wersję 9.6, działające na platformie Windows.
Podatność zgłoszona za pośrednictwem platformy huntr.com (bounty: fd8f50c8-17f0-40be-a2c6-bb8d80f7c409). Luka dotyczy wyłącznie instalacji działających na systemie Windows — specyfika sanityzacji ścieżek na tej platformie umożliwia ominięcie zabezpieczeń.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLollms
APPLollms< 9.6
Powiązane podatności
Stored XSS w funkcji create_post platformy lollms — przejęcie konta
Słaby klucz JWT umożliwia privilege escalation w parisneo/lollms
Brak uwierzytelnienia w endpoint /api/files/extract-text w Lollms
A critical security vulnerability in parisneo/lollms versions up to 2.2.0 allows any authenticated user to acc...
A Server-Side Request Forgery (SSRF) vulnerability exists in parisneo/lollms versions prior to 2.2.0, specific...