W aplikacji lollms-webui w wersji V12 (Strawberry) wykryto krytyczną podatność typu path traversal w endpointach API `install` i `uninstall`. Umożliwia ona nieuwierzytelnionemu atakującemu tworzenie lub usuwanie katalogów w dowolnych lokalizacjach systemu plików.
▸ Pokaż oryginał (EN)
A path traversal vulnerability exists in the `install` and `uninstall` API endpoints of parisneo/lollms-webui version V12 (Strawberry). This vulnerability allows attackers to create or delete directories with arbitrary paths on the system. The issue arises due to insufficient sanitization of user-supplied input, which can be exploited to traverse directories outside the intended path.
Podatność wynika z niewystarczającej sanityzacji danych wejściowych dostarczanych przez użytkownika w endpointach API `install` i `uninstall`. Atakujący może spreparować żądanie zawierające sekwencje path traversal (np. `../`), które powodują wyjście poza zamierzony katalog docelowy. W efekcie aplikacja przetwarza ścieżki poza dozwolonym obszarem systemu plików, co pozwala na manipulację strukturą katalogów na serwerze.
Atakujący bez żadnego uwierzytelnienia może tworzyć lub usuwać katalogi w dowolnych lokalizacjach na serwerze, co może prowadzić do naruszenia integralności systemu, usunięcia krytycznych danych lub zakłócenia działania aplikacji i systemu operacyjnego.
Należy zaktualizować lollms-webui do wersji zawierającej poprawkę dostępną w commicie 6d07c8a0dd0a15cc060becc73fda9fe8e788eb23 w repozytorium GitHub producenta. Należy zastosować patche dostępne u producenta zgodnie z referencjami.
parisneo/lollms-webui wersja V12 (Strawberry)
Podatność zgłoszona za pośrednictwem platformy huntr.com (bounty ID: 6072371f-0ddc-42e3-9207-1c6d6b18d32f). Pomimo braku wpisu w CISA KEV, krytyczny wynik CVSS 9.8 oraz brak wymagań dotyczących uwierzytelnienia (PR:N, UI:N) wskazują na wysokie ryzyko eksploatacji.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLollms Web Ui
APPLollms12
Powiązane podatności
SSRF i brak uwierzytelnienia w lollms-webui — dostęp do wewnętrznych zasobów
Path Traversal w lollms-webui umożliwia usunięcie dowolnego pliku
Path Traversal i DoS w endpoint /select_database aplikacji lollms-webui
Command Injection w lollms-webui — obejście zabezpieczeń i RCE
Path Traversal prowadzący do RCE w parisneo/lollms-webui