发布日期：2025-03-20
更新日期：2025-06-13

受影响系统：

parisneo/lollms-webui parisneo/lollms-webui 10

描述：

---

CVE(CAN) ID: CVE-2024-7058

parisneo/lollms-webui是Saifeddine ALOUI个人开发者的一个大型语言与多模态系统。
parisneo/lollms-webui 10版本的sanitize_path函数存在路径遍历漏洞，攻击者可利用该漏洞绕过路径过滤，从而获得personality_folder内的目录的未经授权的权限。

<**>

建议：

---

厂商补丁：

parisneo/lollms
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://huntr.com/bounties/148fce03-0f5a-4939-b636-b7f9848765e4

浏览次数：34
严重程度：0（网友投票）