Informazioni sul CVE-2024-1520
OS Command Injection in parisneo/lollms-webui
CWE ID: CWE-78
Base Score (CVSS): N/A
CVE: CVE-2024-1520
Descrizione: Una vulnerabilità di injection di comandi OS esiste nel ‘/open_code_folder’ endpoint dell’applicazione parisneo/lollms-webui, a causa di una convalida impropria dell’input fornito dal parametro ‘discussion_id’. Gli attaccanti possono sfruttare questa vulnerabilità iniettando comandi OS dannosi, portando all’esecuzione non autorizzata di comandi sul sistema operativo sottostante. Questo potrebbe comportare l’accesso non autorizzato, la perdita di dati o il completo compromissione del sistema.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.com/bounties/405c2059-3fe9-4233-8eed-741ec847d181
- https://github.com/parisneo/lollms-webui/commit/2497d1a4fe5a09f003bf7a9bc426139e9295a934
Prodotti interessati
- parisneo – parisneo/lollms-webui
Relazioni con altri prodotti
Produttore:parisneo
Prodotto: parisneo/lollms-webui
Anno: 2024
CWE: CWE-78
CVSS: 0.0