В приложении parisneo/lollms существует уязвимость обхода пути, в частности, в функциях `sanitize_path_from_endpoint` и `sanitize_path` в `…
В приложении parisneo/lollms существует уязвимость обхода пути, в частности, в функциях `sanitize_path_from_endpoint` и `sanitize_path` в `lollms_core\lollms\security.py`. Эта уязвимость позволяет читать произвольные файлы, когда приложение работает в Windows. Проблема возникает из-за недостаточной очистки предоставленных пользователем входных данных, что позволяет злоумышленникам обходить механизмы защиты от обхода пути, создавая вредоносные входные данные. Успешная эксплуатация может привести к несанкционированному доступу к конфиденциальным файлам, раскрытию информации и потенциально к отказу в обслуживании (DoS) путем включения многочисленных больших или ресурсоемких файлов. Эта уязвимость затрагивает последнюю версию до 9.6.
Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности '\..\filename' (ведущий обратный слеш — точка-точка), способные разрешиться в местоположение за пределами этого каталога.
https://cwe.mitre.org/data/definitions/29.html →Открыть в коллекции CWE →