CVE-2024-2362

A path traversal vulnerability exists in the parisneo/lollms-webui version 9.3 on the Windows platform. Due to improper validation of file paths between Windows and Linux environments, an attacker can exploit this vulnerability to delete any file on the system. The issue arises from the lack of adequate sanitization of user-supplied input in the 'del_preset' endpoint, where the application fails to prevent the use of absolute paths or directory traversal sequences ('..'). As a result, an attacker can send a specially crafted request to the 'del_preset' endpoint to delete files outside of the intended directory.
References
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:lollms:lollms_web_ui:9.3:*:*:*:*:linux:*:*
cpe:2.3:a:lollms:lollms_web_ui:9.3:*:*:*:*:windows:*:*

History

21 Nov 2024, 09:09

Type Values Removed Values Added
References () https://huntr.com/bounties/2433d0a4-9ba0-474b-be1a-6fd5019770ba - Exploit, Third Party Advisory () https://huntr.com/bounties/2433d0a4-9ba0-474b-be1a-6fd5019770ba - Exploit, Third Party Advisory

17 Oct 2024, 15:54

Type Values Removed Values Added
References () https://huntr.com/bounties/2433d0a4-9ba0-474b-be1a-6fd5019770ba - () https://huntr.com/bounties/2433d0a4-9ba0-474b-be1a-6fd5019770ba - Exploit, Third Party Advisory
CWE CWE-22
First Time Lollms
Lollms lollms Web Ui
CPE cpe:2.3:a:lollms:lollms_web_ui:9.3:*:*:*:*:windows:*:*
cpe:2.3:a:lollms:lollms_web_ui:9.3:*:*:*:*:linux:*:*

07 Jun 2024, 14:56

Type Values Removed Values Added
Summary
  • (es) Existe una vulnerabilidad de path traversal en parisneo/lollms-webui versión 9.3 en la plataforma Windows. Debido a una validación inadecuada de las rutas de los archivos entre los entornos Windows y Linux, un atacante puede aprovechar esta vulnerabilidad para eliminar cualquier archivo del sistema. El problema surge de la falta de una sanitización adecuada de la entrada proporcionada por el usuario en el endpoint 'del_preset', donde la aplicación no logra evitar el uso de rutas absolutas o secuencias de directory traversal ('..'). Como resultado, un atacante puede enviar una solicitud especialmente manipulada al endpoint 'del_preset' para eliminar archivos fuera del directorio deseado.

06 Jun 2024, 19:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-06-06 19:15

Updated : 2024-11-21 09:09


NVD link : CVE-2024-2362

Mitre link : CVE-2024-2362

CVE.ORG link : CVE-2024-2362


JSON object : View

Products Affected

lollms

  • lollms_web_ui
CWE
CWE-36

Absolute Path Traversal

CWE-22

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')