CRITICAL🇬🇧 English

CVE-2026-33340

SSRF i brak uwierzytelnienia w lollms-webui — dostęp do wewnętrznych zasobów

CVSS 9.1v3.1pub. 2026-03-24upd. 2026-04-20

Krytyczna podatność typu SSRF (Server-Side Request Forgery) w lollms-webui pozwala nieuwierzytelnionemu atakującemu na wymuszenie na serwerze wykonania dowolnych żądań GET do wewnętrznych zasobów sieciowych. Brak kontroli dostępu do endpointu proxy oraz brak uwierzytelnienia czynią tę podatność szczególnie groźną w środowiskach chmurowych.

Pokaż oryginał (EN)

LoLLMs WEBUI provides the Web user interface for Lord of Large Language and Multi modal Systems. A critical Server-Side Request Forgery (SSRF) vulnerability has been identified in all known existing versions of `lollms-webui`. The `@router.post("/api/proxy")` endpoint allows unauthenticated attackers to force the server into making arbitrary GET requests. This can be exploited to access internal services, scan local networks, or exfiltrate sensitive cloud metadata (e.g., AWS/GCP IAM tokens). As of time of publication, no known patched versions are available.

🤖 Analiza AI
Jak działa

Endpoint `@router.post("/api/proxy")` jest dostępny bez jakiegokolwiek uwierzytelnienia (CWE-306 — Missing Authentication for Critical Function). Atakujący może wysłać do tego endpointu żądanie HTTP POST, wskazując dowolny adres URL jako cel, a serwer wykona w imieniu atakującego żądanie GET do wskazanego zasobu (CWE-918 — Server-Side Request Forgery). Mechanizm ten umożliwia skanowanie wewnętrznej sieci, odpytywanie usług niedostępnych bezpośrednio z zewnątrz oraz pobieranie metadanych chmurowych, takich jak tokeny IAM usług AWS lub GCP. Brak jakiejkolwiek walidacji lub filtrowania docelowego adresu URL sprawia, że zasięg ataku jest nieograniczony.

Skutki

Atakujący może uzyskać dostęp do wewnętrznych usług sieciowych, przeprowadzić rekonesans lokalnej infrastruktury oraz wykraść wrażliwe dane uwierzytelniające z metadanych chmurowych (np. tokeny AWS/GCP IAM), co może prowadzić do dalszego przejęcia kontroli nad środowiskiem chmurowym lub infrastrukturą wewnętrzną.

Mitygacja

Według informacji dostępnych w momencie publikacji (2026-03-24) żadna poprawiona wersja nie była dostępna. Należy monitorować repozytorium producenta (https://github.com/ParisNeo/lollms-webui) oraz security advisory GHSA-mcwr-5469-pxj4 w celu uzyskania aktualnych informacji o patchu. Do czasu wydania poprawki zaleca się: ograniczenie dostępu sieciowego do interfejsu lollms-webui wyłącznie do zaufanych hostów (np. firewall, VPN), zablokowanie dostępu do endpointu /api/proxy na poziomie serwera proxy/reverse proxy, a w środowiskach chmurowych — ograniczenie dostępu do punktów końcowych metadanych instancji (np. 169.254.169.254).

Kogo dotyczy

Wszystkie znane wersje aplikacji lollms-webui (LoLLMs Web UI) — według opisu producenta w momencie publikacji podatności nie istniały żadne poprawione wersje.

Uwagi

W momencie publikacji (2026-03-24) producent nie udostępnił żadnej poprawionej wersji oprogramowania. Podatność dotyczy wszystkich znanych wersji lollms-webui. Źródło: GitHub Security Advisory GHSA-mcwr-5469-pxj4.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Lollms Web Ui

    APP
    Lollms
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SSRFAuth Bypass
CWE
Referencje

Powiązane podatności

CVE-2024-8898CRITICAL9.8PL ✓ten sam produkt

Path traversal w API install/uninstall lollms-webui V12 (Strawberry)

CVE-2024-8581CRITICAL9.1PL ✓ten sam produkt

Path Traversal w lollms-webui umożliwia usunięcie dowolnego pliku

CVE-2024-1873CRITICAL9.1PL ✓ten sam produkt

Path Traversal i DoS w endpoint /select_database aplikacji lollms-webui

CVE-2024-2359CRITICAL9.8PL ✓ten sam produkt

Command Injection w lollms-webui — obejście zabezpieczeń i RCE

CVE-2024-2360CRITICAL9.8PL ✓ten sam produkt

Path Traversal prowadzący do RCE w parisneo/lollms-webui