parisneo/lollms में पथ पारगमन (Path Traversal)

यह भेद्यता हमलावरों को सिस्टम पर मनमाने ढंग से फ़ाइलें पढ़ने की अनुमति देती है। रूट फ़ोल्डर को '/' पर सेट करके, हमलावर संवेदनशील कॉन्फ़िगरेशन फ़ाइलों, स्रोत कोड या अन्य महत्वपूर्ण डेटा तक पहुंच प्राप्त कर सकते हैं। इसके अतिरिक्त, आउटपुट फ़ोल्डर को बदलकर, हमलावर सिस्टम पर किसी भी स्थान पर मनमाने ऑडियो फ़ाइलें लिख सकते हैं, जिससे सिस्टम की अखंडता से समझौता हो सकता है। यह भेद्यता विशेष रूप से उन वातावरणों में गंभीर है जहां lollms पैकेज का उपयोग संवेदनशील डेटा को संसाधित करने या महत्वपूर्ण कार्यों को करने के लिए किया जाता है।

Organizations deploying lollms for text-to-speech generation, particularly those running the XTTS server component, are at risk. Shared hosting environments where lollms is installed alongside other applications are especially vulnerable, as a successful exploit could potentially compromise the entire host.

• python / lollms:

import os
import requests

# Check for unusual file access attempts
with open('/var/log/lollms/xtts.log', 'r') as f:
    for line in f:
        if 'read_file' in line and '/etc/passwd' in line:
            print('Potential path traversal detected!')

• generic web:

curl -I http://<lollms_server>/xtts/settings/root_folder?root_folder=/

• generic web:

 grep -i 'root_folder=/' /var/log/apache2/access.log

1. 2024-06-27Disclosure

   disclosure

1. आरक्षित2024-06-17
2. प्रकाशित2024-06-27
3. संशोधित2024-08-01
4. EPSS अद्यतन2026-04-02

CVE-2024-6085 को कम करने के लिए, lollms पैकेज को नवीनतम संस्करण में तुरंत अपडेट करें। यदि अपडेट करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ाइल सिस्टम अनुमतियों को सख्त करके और रूट फ़ोल्डर सेटिंग्स को बदलने के प्रयासों को सीमित करके सिस्टम को सुरक्षित किया जा सकता है। एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके अनधिकृत फ़ाइल एक्सेस प्रयासों को भी ब्लॉक किया जा सकता है। अपडेट के बाद, यह सुनिश्चित करने के लिए सिस्टम का परीक्षण करें कि भेद्यता ठीक हो गई है और कोई नई समस्या नहीं आई है।