Informazioni sul CVE-2024-7058

Relative Path Traversal in parisneo/lollms-webui

CWE ID: CWE-23

Base Score (CVSS): N/A

CVE: CVE-2024-7058

Descrizione: A vulnerability in the sanitize_path function in parisneo/lollms-webui v10 – latest allows an attacker to bypass path sanitization by using relative paths such as ‘./’. This can lead to unauthorized access to directories within the personality_folder on the victim’s computer.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://huntr.com/bounties/148fce03-0f5a-4939-b636-b7f9848765e4

Prodotti interessati

parisneo – parisneo/lollms

Relazioni con altri prodotti

Produttore:parisneo
Prodotto: parisneo/lollms
Anno: 2024
CWE: CWE-23
CVSS: 0.0