CRITICAL🇬🇧 English

CVE-2024-3429

Path Traversal w lollms — nieautoryzowany odczyt plików na Windows

CVSS 9.8v3.1pub. 2024-06-06upd. 2024-11-21

W aplikacji parisneo/lollms wykryto podatność typu path traversal w funkcjach sanityzacji ścieżek, umożliwiającą nieautoryzowany odczyt dowolnych plików systemowych na platformie Windows. Luka uzyskała krytyczny poziom CVSS 9.8, ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

A path traversal vulnerability exists in the parisneo/lollms application, specifically within the `sanitize_path_from_endpoint` and `sanitize_path` functions in `lollms_core\lollms\security.py`. This vulnerability allows for arbitrary file reading when the application is running on Windows. The issue arises due to insufficient sanitization of user-supplied input, enabling attackers to bypass the path traversal protection mechanisms by crafting malicious input. Successful exploitation could lead to unauthorized access to sensitive files, information disclosure, and potentially a denial of service (DoS) condition by including numerous large or resource-intensive files. This vulnerability affects the latest version prior to 9.6.

🤖 Analiza AI
Jak działa

Podatność tkwi w funkcjach `sanitize_path_from_endpoint` oraz `sanitize_path` w pliku `lollms_core\lollms\security.py`. Mechanizmy sanityzacji wejścia dostarczanego przez użytkownika są niewystarczające, co pozwala atakującemu na spreparowanie złośliwych danych wejściowych, które omijają zabezpieczenia przed path traversal. Dzięki temu możliwe jest wyjście poza dozwolony katalog aplikacji i odczytanie dowolnych plików dostępnych w systemie Windows.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do wrażliwych plików systemowych oraz doprowadzić do ujawnienia informacji (information disclosure). Celowe dołączanie dużej liczby zasobochłonnych plików może dodatkowo wywołać warunek odmowy usługi (DoS).

Mitygacja

Należy zaktualizować lollms do wersji 9.6 lub nowszej. Poprawka została wprowadzona w commicie f4424cfc3d6dfb3ad5ac17dd46801efe784933e9 w repozytorium GitHub. Szczegóły dostępne pod adresem: https://github.com/parisneo/lollms/commit/f4424cfc3d6dfb3ad5ac17dd46801efe784933e9

Kogo dotyczy

Aplikacja parisneo/lollms — wszystkie wersje poprzedzające wersję 9.6, działające na platformie Windows.

Uwagi

Podatność zgłoszona za pośrednictwem platformy huntr.com (bounty: fd8f50c8-17f0-40be-a2c6-bb8d80f7c409). Luka dotyczy wyłącznie instalacji działających na systemie Windows — specyfika sanityzacji ścieżek na tej platformie umożliwia ominięcie zabezpieczeń.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Lollms

    APP
    Lollms
    < 9.6
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path TraversalDoS
CWE
Referencje

Powiązane podatności

CVE-2026-1115CRITICAL9.6PL ✓ten sam produkt

Stored XSS w funkcji create_post platformy lollms — przejęcie konta

CVE-2026-1114CRITICAL9.8PL ✓ten sam produkt

Słaby klucz JWT umożliwia privilege escalation w parisneo/lollms

CVE-2026-0558CRITICAL9.8PL ✓ten sam produkt

Brak uwierzytelnienia w endpoint /api/files/extract-text w Lollms

CVE-2026-0562HIGH8.3ten sam produkt

A critical security vulnerability in parisneo/lollms versions up to 2.2.0 allows any authenticated user to acc...

CVE-2026-0560HIGH7.5ten sam produkt

A Server-Side Request Forgery (SSRF) vulnerability exists in parisneo/lollms versions prior to 2.2.0, specific...