CWE-29ВариантНеполный
Выход за пределы каталога: '\..\filename'
Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности '\..\filename' (ведущий обратный слеш — точка-точка), способные разрешиться в местоположение за пределами этого каталога.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2025-15036Уязвимость к трайулу существует в функции `extract_archive_to_dir` в файле mlflow/mlflow/pfance/dbconnect_artifact_cache.py` хранилища mlflow/mlflow. Эта уязвимость, присутствующая в версиях до v3.7.0, возникает из-за отсутствия валидации путей смолы во время извлечения. Злоумышленник с контролем над файлом tar.gz может использовать эту проблему для перезаписи произвольных файлов или получения повышенных привилегий, потенциально выходя из каталога песочницы в многоквартирных или общих кластерных средах.
CVE-2024-2083В репозитории zenml-io/zenml существует уязвимость, связанная с обходом каталогов, в частности, в конечной точке /api/v1/steps. Злоумышленники могут использовать эту уязвимость, манипулируя путем URI 'logs' в запросе для получения произвольного содержимого файла, обходя предполагаемые ограничения доступа. Уязвимость возникает из-за отсутствия проверки шаблонов обхода каталогов, что позволяет злоумышленникам получать доступ к файлам за пределами ограниченного каталога.
CVE-2024-6396Уязвимость в функции `_backup_run` в aimhubio/aim версии 3.19.3 позволяет удаленным злоумышленникам перезаписывать любые файлы на хост-сервере и извлекать произвольные данные. Уязвимость возникает из-за неправильной обработки параметров `run_hash` и `repo.path`, которыми можно манипулировать для создания и записи в произвольные пути к файлам. Это может привести к отказу в обслуживании из-за перезаписи критических системных файлов, потере личных данных и потенциальному удаленному выполнению кода.
CVE-2024-5443CVE-2024-4320 описывает уязвимость в программном обеспечении parisneo/lollms, в частности в функции `ExtensionBuilder().build_extension()`. Уязвимость возникает в конечной точке `/mount_extension`, где проблема обхода пути позволяет злоумышленникам перемещаться за пределы предполагаемой структуры каталогов. Этому способствует то, что параметры `data.category` и `data.folder` принимают пустые строки (`""`), которые из-за неадекватной очистки ввода могут привести к построению `package_path`, указывающего на корневой каталог. Следовательно, если злоумышленник может создать файл `config.yaml` в контролируемом пути, этот путь может быть добавлен в список `extensions` и вызвать выполнение `__init__.py` в текущем каталоге, что приведет к удаленному выполнению кода. Уязвимость затрагивает версии до 5.9.0 и была устранена в версии 9.8.
CVE-2024-4320Существует уязвимость удаленного выполнения кода (RCE) в конечной точке '/install_extension' приложения parisneo/lollms-webui, в частности, в обработчике маршрута `@router.post("/install_extension")`. Уязвимость возникает из-за неправильной обработки параметра `name` в методе `ExtensionBuilder().build_extension()`, что допускает включение локальных файлов (LFI), приводящее к произвольному выполнению кода. Злоумышленник может использовать эту уязвимость, создав вредоносный параметр `name`, который заставляет сервер загружать и выполнять файл `__init__.py` из произвольного места, например, из каталога загрузки для обсуждений. Эта уязвимость затрагивает последнюю версию parisneo/lollms-webui и может привести к удаленному выполнению кода без необходимости взаимодействия с пользователем, особенно когда приложение предоставляется во внешнюю конечную точку или работает в безголовом режиме.
CVE-2024-3429В приложении parisneo/lollms существует уязвимость обхода пути, в частности, в функциях `sanitize_path_from_endpoint` и `sanitize_path` в `lollms_core\lollms\security.py`. Эта уязвимость позволяет читать произвольные файлы, когда приложение работает в Windows. Проблема возникает из-за недостаточной очистки предоставленных пользователем входных данных, что позволяет злоумышленникам обходить механизмы защиты от обхода пути, создавая вредоносные входные данные. Успешная эксплуатация может привести к несанкционированному доступу к конфиденциальным файлам, раскрытию информации и потенциально к отказу в обслуживании (DoS) путем включения многочисленных больших или ресурсоемких файлов. Эта уязвимость затрагивает последнюю версию до 9.6.
CVE-2024-2624Уязвимость обхода пути и произвольной загрузки файлов существует в приложении parisneo/lollms-webui, особенно в конечной точке `@router.get("/switch_personal_path")` в `./lollms-webui/lollms_core/lollms/server/endpoints/lollms_user.py`. Уязвимость возникает из-за недостаточной очистки пользовательского ввода для параметра `path`, что позволяет злоумышленнику указывать произвольные пути в файловой системе. Этот недостаток позволяет напрямую загружать произвольные файлы, утечку `personal_data` и перезаписывать конфигурации в `lollms-webui`->`configs`, используя тот же именованный каталог в `personal_data`. Проблема затрагивает последнюю версию приложения и исправлена в версии 9.4. Успешная эксплуатация может привести к раскрытию конфиденциальной информации, несанкционированной загрузке файлов и потенциально удаленному выполнению кода путем перезаписи критических файлов конфигурации.
CVE-2024-2360parisneo/lollms-webui уязвим для атак обхода пути, которые могут привести к удаленному выполнению кода из-за недостаточной очистки входных данных, предоставляемых пользователем, в настройках 'Путь к базе данных' и 'Путь к PDF LaTeX'. Злоумышленник может использовать эту уязвимость, манипулируя этими настройками для выполнения произвольного кода на целевом сервере. Проблема затрагивает последнюю версию программного обеспечения. Уязвимость возникает из-за обработки приложением параметров 'discussion_db_name' и 'pdf_latex_path', которые не проверяют должным образом пути к файлам, что позволяет обходить каталоги. Эта уязвимость также может привести к дальнейшему раскрытию файлов и другим векторам атак путем манипулирования параметром 'discussion_db_name'.
CVE-2024-2358Уязвимость обхода пути в эндпоинте '/apply_settings' parisneo/lollms-webui позволяет злоумышленникам выполнять произвольный код. Уязвимость возникает из-за недостаточной очистки входных данных, предоставляемых пользователем, в настройках конфигурации, особенно в параметре 'extensions'. Злоумышленники могут использовать это, создав полезную нагрузку, которая включает последовательности обхода относительного пути ('../../../'), позволяющие им переходить к произвольным каталогам. Этот недостаток впоследствии позволяет серверу загружать и выполнять вредоносный файл '__init__.py', что приводит к удаленному выполнению кода. Проблема затрагивает последнюю версию parisneo/lollms-webui.
CVE-2023-6975Злоумышленник может использовать эту проблему для получения выполнения команд на уязвимой машине и получения доступа к данным и информации о моделях.
CVE-2023-2780Path Traversal: '\..\filename' в репозитории GitHub mlflow/mlflow до версии 2.3.1.
CVE-2023-1177Повреждение пути: '\..\filename' в репозитории GitHub mlflow/mlflow до версии 2.2.1.
CVE-2024-2361Уязвимость в parisneo/lollms-webui позволяет произвольно загружать и читать файлы из-за недостаточной очистки входных данных, предоставляемых пользователем. В частности, проблема заключается в функции `install_model()` в `lollms_core/lollms/binding.py`, где приложение не может должным образом очистить протокол `file://` и другие входные данные, что приводит к произвольным возможностям чтения и загрузки. Злоумышленники могут использовать эту уязвимость, манипулируя параметрами `path` и `variant_name` для достижения обхода пути, что позволяет читать произвольные файлы и загружать файлы в произвольные места на сервере. Эта уязвимость затрагивает последнюю версию parisneo/lollms-webui.
CVE-2024-2356Уязвимость локального включения файлов (LFI) существует в конечной точке «/reinstall_extension» приложения parisneo/lollms-webui, в частности, в рамках параметра «name`» маршрута `@rrouter.post("/reinstall_extension"). Эта уязвимость позволяет злоумышленникам вводить вредоносный параметр «Имя», что приводит к загрузке сервера и исполнению произвольных файлов Python из каталога загрузки для обсуждений. Этот вопрос возникает из-за константирования `data.name` непосредственно с `lollmsElfServer.lollms_paths.extensions_zoo_path` и его использования в качестве аргумента для `ExtensionBuilder(). Обработка сервером файла `__init__.py` в произвольных местах, чему способствует `importlib.machinery.SourceFileLoader`, позволяет выполнять произвольный код, такой как выполнение команды или создание соединения обратной оболочки. Эта уязвимость затрагивает последнюю версию parisneo/lollms-webui и может привести к исполнению удаленного кода (RCE), когда приложение подвергается воздействию внешней конечной точки или пользовательского интерфейса, особенно при связывании с `0.0.0.0` или в режиме «Безголов». Для эксплуатации не требуется взаимодействие с пользователем.
CVE-2024-3573mlflow/mlflow уязвим для включения локальных файлов (LFI) из-за неправильного анализа URI, что позволяет злоумышленникам обходить проверки и читать произвольные файлы в системе. Проблема возникает из-за того, что функция is_local_uri не может правильно обрабатывать URI с пустыми или файловыми схемами, что приводит к неправильной классификации URI как нелокальных. Злоумышленники могут использовать это, создавая вредоносные версии моделей со специально созданными параметрами «source», позволяя читать конфиденциальные файлы как минимум в двух уровнях каталогов от корня сервера.