CVE-2024-5443Критический

CVE-2024-4320 описывает уязвимость в программном обеспечении parisneo/lollms, в частности в функции `ExtensionBuilder().build_extension()`.…

CVSS

9.8

Критический

EPSS

0.01

p62

Опубликовано

2024-01-01

Обновлено

2024-01-01

Описание

CVE-2024-4320 описывает уязвимость в программном обеспечении parisneo/lollms, в частности в функции `ExtensionBuilder().build_extension()`. Уязвимость возникает в конечной точке `/mount_extension`, где проблема обхода пути позволяет злоумышленникам перемещаться за пределы предполагаемой структуры каталогов. Этому способствует то, что параметры `data.category` и `data.folder` принимают пустые строки (`""`), которые из-за неадекватной очистки ввода могут привести к построению `package_path`, указывающего на корневой каталог. Следовательно, если злоумышленник может создать файл `config.yaml` в контролируемом пути, этот путь может быть добавлен в список `extensions` и вызвать выполнение `__init__.py` в текущем каталоге, что приведет к удаленному выполнению кода. Уязвимость затрагивает версии до 5.9.0 и была устранена в версии 9.8.

Теги · CWE

Без аутентификации

CWE-29

Вектор CVSS

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2024-01-01

Опубликована

2024-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.012 · p62

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Нет уязвимостей под заданные фильтры.