发布日期：2026-02-02
更新日期：2026-06-05

受影响系统：

LoLLMs WEBUI LoLLMs WEBUI

描述：

---

CVE(CAN) ID: CVE-2024-2356

LoLLMs WEBUI是Saifeddine ALOUI个人开发者的一个支持多模型和多模态集成的大模型Web用户界面。
LoLLMs WEBUI存在本地文件包含漏洞，该漏洞源于程序直接将用户传入的data.name与扩展目录路径拼接，并传入ExtensionBuilder().build_extension()处理，攻击者可利用该漏洞注入恶意name参数，让服务器从上传目录中加载并执行任意Python文件。

<**>

建议：

---

厂商补丁：

LoLLMs WEBUI
------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/parisneo/lollms-webui/commit/41dbb1b3f2e78ea276e5269544e50514252c0c25

浏览次数：55
严重程度：0（网友投票）