Уязвимость обхода пути и произвольной загрузки файлов существует в приложении parisneo/lollms-webui, особенно в конечной точке `@router.get…
Уязвимость обхода пути и произвольной загрузки файлов существует в приложении parisneo/lollms-webui, особенно в конечной точке `@router.get("/switch_personal_path")` в `./lollms-webui/lollms_core/lollms/server/endpoints/lollms_user.py`. Уязвимость возникает из-за недостаточной очистки пользовательского ввода для параметра `path`, что позволяет злоумышленнику указывать произвольные пути в файловой системе. Этот недостаток позволяет напрямую загружать произвольные файлы, утечку `personal_data` и перезаписывать конфигурации в `lollms-webui`->`configs`, используя тот же именованный каталог в `personal_data`. Проблема затрагивает последнюю версию приложения и исправлена в версии 9.4. Успешная эксплуатация может привести к раскрытию конфиденциальной информации, несанкционированной загрузке файлов и потенциально удаленному выполнению кода путем перезаписи критических файлов конфигурации.
Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности '\..\filename' (ведущий обратный слеш — точка-точка), способные разрешиться в местоположение за пределами этого каталога.
https://cwe.mitre.org/data/definitions/29.html →Открыть в коллекции CWE →