CVE

Vulnerabilidad en lollms (CVE-2024-6085)

Severidad:

ALTA

Type:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

27/06/2024

Última modificación:

27/06/2024

Descripción

Existe una vulnerabilidad de path traversal en el servidor XTTS incluido en el paquete lollms, versión v9.6. Esta vulnerabilidad surge de la capacidad de realizar un cambio en la configuración de la carpeta raíz sin autenticar. Aunque el endpoint de lectura del archivo está protegido contra path traversals, esta protección se puede omitir cambiando la carpeta raíz a &#39;/&#39;. Esto permite a los atacantes leer archivos arbitrarios en el sistema. Además, las carpetas de salida se pueden cambiar para escribir archivos de audio arbitrarios en cualquier ubicación del sistema.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.60 ALTA
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

8.60

Severidad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://huntr.com/bounties/d2fb73d7-4b4f-451a-8763-484c189a27fe