Vulnerabilidad en parisneo/lollms-webui (CVE-2024-1520)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
10/04/2024
Última modificación:
09/07/2025
Descripción
Existe una vulnerabilidad de inyección de comandos del sistema operativo en el endpoint '/open_code_folder' de la aplicación parisneo/lollms-webui, debido a una validación incorrecta de la entrada proporcionada por el usuario en el parámetro 'discussion_id'. Los atacantes pueden aprovechar esta vulnerabilidad inyectando comandos del sistema operativo maliciosos, lo que lleva a la ejecución no autorizada de comandos en el sistema operativo subyacente. Esto podría provocar acceso no autorizado, fuga de datos o la vulneración total del sistema.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:lollms:lollms_web_ui:*:*:*:*:*:*:*:* | 9.0 (incluyendo) | 9.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/parisneo/lollms-webui/commit/2497d1a4fe5a09f003bf7a9bc426139e9295a934
- https://huntr.com/bounties/405c2059-3fe9-4233-8eed-741ec847d181
- https://github.com/parisneo/lollms-webui/commit/2497d1a4fe5a09f003bf7a9bc426139e9295a934
- https://huntr.com/bounties/405c2059-3fe9-4233-8eed-741ec847d181