CVE-2024-2178

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2024-2178
A path traversal vulnerability exists in the parisneo/lollms-webui, specifically within the 'copy_to_custom_personas' endpoint in the 'lollms_personalities_infos.py' file. This vulnerability allows attackers to read arbitrary files by manipulating the 'category' and 'name' parameters during the 'Copy to custom personas folder for editing' process. By inserting '../' sequences in these parameters, attackers can traverse the directory structure and access files outside of the intended directory. Successful exploitation results in unauthorized access to sensitive information.

7.5 /10

CVSS v3 : HIGH

V3 Legend

Vector : AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Exploitability : 3.9 / Impact : 3.6

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact NONE

Availability Impact NONE

Scope UNCHANGED

References
Link Resource
https://huntr.com/bounties/e585f1dd-a026-4419-8f42-5835e85fad9e
Configurations

No configuration.

History

03 Jun 2024, 14:46

Type Values Removed Values Added
Summary
  • (es) Existe una vulnerabilidad de path traversal en parisneo/lollms-webui, específicamente dentro del endpoint 'copy_to_custom_personas' en el archivo 'lollms_personalities_infos.py'. Esta vulnerabilidad permite a los atacantes leer archivos arbitrarios manipulando los parámetros 'categoría' y 'nombre' durante el proceso 'Copiar a la carpeta de personas personalizadas para editar'. Al insertar secuencias '../' en estos parámetros, los atacantes pueden atravesar la estructura del directorio y acceder a archivos fuera del directorio deseado. La explotación exitosa da como resultado el acceso no autorizado a información confidencial.

02 Jun 2024, 11:15

Type Values Removed Values Added
New CVE
Information

Published : 2024-06-02 11:15

Updated : 2024-06-03 14:46

NVD link : CVE-2024-2178

Mitre link : CVE-2024-2178

CVE.ORG link : CVE-2024-2178

JSON object : View

Products Affected

No product.

CWE
CWE-29

Path Traversal: '\..\filename'