exploitDog

CVE-2024-6281

Опубликовано: 20 июл. 2024

Источник: nvd

CVSS3: 7.3

EPSS Низкий

Описание

A path traversal vulnerability exists in the apply_settings function of parisneo/lollms versions prior to 9.5.1. The sanitize_path function does not adequately secure the discussion_db_name parameter, allowing attackers to manipulate the path and potentially write to important system folders.

Ссылки

EPSS

Процентиль: 29%

0.00107

Низкий

7.3 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-8mrm-r7h3-c3hj

CVSS3: 7.3

github

больше 1 года назад

LoLLMS vulnerable to Expected Behavior Violation

EPSS

Процентиль: 29%

0.00107

Низкий

7.3 High

CVSS3

Дефекты

CWE-22