Vulnerabilidad en parisneo/lollms de parisneo (CVE-2026-0560)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-918 Falsificación de solicitud en servidor (SSRF)

Fecha de publicación:

29/03/2026

Última modificación:

31/03/2026

Descripción

Existe una vulnerabilidad de falsificación de petición del lado del servidor (SSRF) en las versiones de parisneo/lollms anteriores a la 2.2.0, específicamente en el endpoint &#39;/api/files/export-content&#39;. La función &#39;_download_image_to_temp()&#39; en &#39;backend/routers/files.py&#39; no valida las URLs controladas por el usuario, permitiendo a los atacantes realizar peticiones HTTP arbitrarias a servicios internos y endpoints de metadatos de la nube. Esta vulnerabilidad puede conducir a acceso a la red interna, acceso a metadatos de la nube, revelación de información, escaneo de puertos y, potencialmente, ejecución remota de código.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno