UNKNOWNCVE-2026-0562
CVE-2026-0562: lollms IDOR脆弱性 - 認証済みユーザーのアクセス問題
プラットフォーム
python
コンポーネント
lollms
修正バージョン
2.2.0
CVE-2026-0562は、lollmsの脆弱性で、認証されたユーザーが他のユーザーのフレンドリクエストを操作できる問題です。この脆弱性は、backend/routers/friends.pyの`respond_request()`関数における不適切な認証チェックに起因します。影響を受けるのは2.2.0以前のバージョンです。この脆弱性により、不正アクセスやプライバシー侵害のリスクが高まります。修正はバージョン2.2.0で提供されています。
修正方法
lollms のインストールをバージョン 2.2.0 以降にアップデートしてください。 このバージョンには、ファイル `backend/routers/friends.py` の `respond_request()` 関数における IDOR の脆弱性の修正が含まれています。 アップデートにより、認証されたユーザーが他のユーザーのフレンドリクエストを承認または拒否できなくなります。
よくある質問
CVE-2026-0562とは何ですか?
CVE-2026-0562は、lollmsの脆弱性で、認証されたユーザーが他のユーザーのフレンドリクエストを操作できる問題です。IDOR(Insecure Direct Object Reference)攻撃を引き起こす可能性があります。
影響を受けるバージョンは?
バージョン2.2.0以前のlollmsが影響を受けます。
どのように修正すれば良いですか?
lollmsをバージョン2.2.0以降にアップデートしてください。