CVE-2026-0562: IDOR en lollms ≤2.2.0 permite acceso no autorizado
Plataforma
python
Componente
lollms
Corregido en
2.2.0
CVE-2026-0562 es una vulnerabilidad de seguridad crítica que afecta a lollms. Permite a usuarios autenticados manipular solicitudes de amistad de otros usuarios debido a una falta de verificación de autorización. Las versiones afectadas son hasta la 2.2.0. Esta vulnerabilidad podría resultar en acceso no autorizado a información privada. La versión 2.2.0 incluye una solución.
Cómo corregirlo
Actualice la instalación de lollms a la versión 2.2.0 o superior. Esta versión contiene la corrección para la vulnerabilidad IDOR en la función `respond_request()` del archivo `backend/routers/friends.py`. La actualización evitará que usuarios autenticados acepten o rechacen solicitudes de amistad de otros usuarios.
Preguntas frecuentes
¿Qué es CVE-2026-0562?
Es una vulnerabilidad IDOR en lollms que permite a usuarios aceptar o rechazar solicitudes de amistad de otros usuarios sin autorización.
¿Estoy afectado por CVE-2026-0562?
Si usas lollms y tu versión es igual o inferior a 2.2.0, eres vulnerable a esta vulnerabilidad.
¿Cómo puedo solucionar CVE-2026-0562?
Actualiza a la versión 2.2.0 o superior de lollms, que incluye la corrección para esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis