发布日期：2026-02-02
更新日期：2026-05-18

受影响系统：

LoLLMs WEBUI LoLLMs WEBUI 5.9.0

描述：

---

CVE(CAN) ID: CVE-2026-1117

LoLLMs WEBUI是Saifeddine ALOUI个人开发者的一个Web用户界面。
LoLLMs WEBUI 5.9.0版本存在访问控制错误漏洞，该漏洞源于add_events 函数在注册generate_text、cancel_generation、generate_msg、generate_msg_from等Socket.IO事件处理器时未执行任何身份认证与权限校验，攻击者可利用该漏洞执行消耗资源或修改状态的操作，导致拒绝服务、状态损坏。

<**>

建议：

---

厂商补丁：

LoLLMs WEBUI
------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://huntr.com/bounties/d2846a7f-0140-4105-b1bb-5ef64ec8b829

浏览次数：76
严重程度：0（网友投票）