Vulnerabilidad en clear_personality_files_list de parisneo/lollms-webui v9.6 (CVE-2024-4328)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)

Fecha de publicación:

10/06/2024

Última modificación:

12/06/2024

Descripción

Existe una vulnerabilidad de Cross-Site Request Forgery (CSRF) en la función clear_personality_files_list de parisneo/lollms-webui v9.6. La vulnerabilidad surge del uso de una solicitud GET para borrar la lista de archivos de personalidad, que carece de la protección CSRF adecuada. Esta falla permite a los atacantes engañar a los usuarios para que realicen acciones sin su consentimiento, como eliminar archivos importantes del sistema. El problema está presente en el manejo de solicitudes por parte de la aplicación, lo que la hace susceptible a ataques CSRF que podrían llevar a la realización de acciones no autorizadas en nombre del usuario.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.10 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.10

Gravedad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:parisneo:lollms_web_ui:9.6:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://huntr.com/bounties/0f4faadf-ebca-4ef8-9d8a-66dbd849c0f8