Уязвимость обхода пути существует в приложении parisneo/lollms, затрагивающая версию 9.4.0 и, возможно, более ранние версии, но исправленна…
Уязвимость обхода пути существует в приложении parisneo/lollms, затрагивающая версию 9.4.0 и, возможно, более ранние версии, но исправленная в версии 5.9.0. Уязвимость возникает из-за неправильной проверки путей к файлам между средами Windows и Linux, что позволяет злоумышленникам выходить за пределы предполагаемого каталога и читать любой файл в системе Windows. В частности, приложению не удается адекватно обработать пути к файлам, содержащие обратные слэши (`\`), которые можно использовать для доступа к корневому каталогу и чтения или даже удаления конфиденциальных файлов. Эта проблема была обнаружена в контексте конечной точки `/user_infos`, где специально созданный запрос с использованием обратных слэшей для ссылки на файл (например, `\windows\win.ini`) может привести к несанкционированному доступу к файлу. Последствия этой уязвимости включают потенциальную возможность для злоумышленников получить доступ к конфиденциальной информации, такой как переменные среды, файлы баз данных и файлы конфигурации, что может привести к дальнейшему компрометации системы.
Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности абсолютных путей, такие как "/abs/path", способные разрешиться в местоположение за пределами этого каталога.
https://cwe.mitre.org/data/definitions/36.html →Открыть в коллекции CWE →Злоумышленник, имеющий доступ к ресурсам файловой системы — непосредственно или через логику приложения — использует различные абсолютные пути к файлам и механизмы навигации, например «..», для расширения зоны доступа до нежелательных областей файловой системы. Цель злоумышленника — получить доступ к каталогам и файлам, которые должны быть для него недоступны.
https://capec.mitre.org/data/definitions/597.html →Открыть в коллекции CAPEC →