Vulnerabilidad en parisneo/lollms-webui (CVE-2024-2359)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
06/06/2024
Última modificación:
17/10/2024
Descripción
Una vulnerabilidad en la versión 9.3 de parisneo/lollms-webui permite a los atacantes eludir las restricciones de acceso previstas y ejecutar código arbitrario. El problema surge del manejo por parte de la aplicación del endpoint `/execute_code`, que está manipulado para bloquear el acceso externo de forma predeterminada. Sin embargo, los atacantes pueden aprovechar el endpoint `/update_setting`, que carece de control de acceso adecuado, para modificar la configuración del `host` en tiempo de ejecución. Al cambiar la configuración de `host` a un valor controlado por el atacante, se puede eludir la restricción en el endpoint `/execute_code`, lo que lleva a la ejecución remota de código. Esta vulnerabilidad se debe a una neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo ("Neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo").
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:lollms:lollms_web_ui:9.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página