Vulnerabilidad en parisneo/lollms-webui (CVE-2024-1873)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

06/06/2024

Última modificación:

15/10/2024

Descripción

parisneo/lollms-webui es vulnerable a ataques de path traversal y denegación de servicio debido a un endpoint `/select_database` expuesto en la versión a9d16b0. El endpoint maneja incorrectamente las rutas de los archivos, lo que permite a los atacantes especificar rutas absolutas al interactuar con la instancia `DiscussionsDB`. Esta falla permite a los atacantes crear directorios en cualquier parte del sistema donde la aplicación tenga permisos, lo que podría provocar una denegación de servicio al crear directorios con nombres de archivos críticos, como archivos de certificados HTTPS, lo que provoca fallas en el inicio del servidor. Además, los atacantes pueden manipular la ruta de la base de datos, lo que resulta en la pérdida de datos del cliente al cambiar constantemente la ubicación del archivo a una ubicación controlada por el atacante, dispersando los datos por todo el sistema de archivos y dificultando la recuperación.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.10 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.10

Gravedad 3.x

CRÍTICA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:lollms:lollms_web_ui:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://huntr.com/bounties/c1cfc0d9-517a-4d0e-bf1c-6444c1fd195d