HIGHCVE-2024-6281CVSS 7.3

LoLLMS に Expected Behavior Violation の脆弱性

Q: CVE-2024-6281 — パス・トラバーサル脆弱性 in lollmsとは何ですか？

CVE-2024-6281は、lollmsのバージョン9.5.0以前に存在するパス・トラバーサル脆弱性で、攻撃者が`discussion_db_name`パラメータを操作することで、システムフォルダへの不正アクセスを試行できる可能性があります。

プラットフォーム

python

コンポーネント

lollms

修正版

9.5.1

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2024-6281は、parisneo/lollmsのバージョン9.5.0以前に存在するパス・トラバーサル脆弱性です。この脆弱性は、攻撃者がdiscussiondbnameパラメータを操作することで、本来アクセスできないシステムフォルダに書き込むことを可能にします。影響を受けるバージョンは9.5.0以下であり、9.5.1へのアップデートで修正されています。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者はlollmsの実行環境において、データベースファイルや設定ファイルなど、重要なシステムファイルを上書きまたは改ざんする可能性があります。これにより、lollmsの機能停止、機密情報の漏洩、さらにはシステム全体の制御権奪取といった深刻な被害が発生する可能性があります。攻撃者は、discussiondbnameパラメータに不正なパスを指定することで、任意のファイルシステムへのアクセスを試みることが想定されます。この脆弱性は、類似のパス・トラバーサル攻撃と同様に、システムへの不正アクセスを容易にする可能性があります。

悪用の状況

CVE-2024-6281は、2024年7月20日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、パス・トラバーサル脆弱性は一般的に悪用されやすい脆弱性であるため、注意が必要です。公開された情報に基づき、攻撃者はこの脆弱性を利用して、lollmsの実行環境に不正アクセスを試みる可能性があります。

リスク対象者翻訳中…

Users running lollms versions prior to 9.5.1, particularly those with lax file access permissions or who are running lollms in environments with limited security controls, are at significant risk. Shared hosting environments where multiple users share the same server and file system are also particularly vulnerable.

検出手順翻訳中…

• python / server:

import os
import glob

# Check for suspicious files in lollms directories
restricted_dirs = ['/path/to/lollms/data', '/path/to/lollms/config']
for dir in restricted_dirs:
    for file in glob.glob(os.path.join(dir, '..*')): # Look for '..' in filenames
        print(f'Suspicious file found: {file}')

• linux / server:

# Check lollms process for unusual file access
lsof -p $(pgrep lollms) | grep '/../'

• generic web:

curl 'http://your-lollms-server/apply_settings?discussion_db_name=../../../../etc/passwd' -s | grep 'etc/passwd'

攻撃タイムライン

2024-07-20Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

EPSS

0.08% (24% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントlollms

ベンダーosv

影響範囲修正版

unspecified – 9.5.19.5.1

—9.5.1

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2024-06-23
公開日2024-07-20
更新日2025-10-15
EPSS 更新日2026-04-02

公開後-26日でパッチ適用

緩和策と回避策

この脆弱性への対応策として、まずlollmsをバージョン9.5.1にアップデートすることを推奨します。アップデートが困難な場合は、discussiondbnameパラメータの入力を厳密に検証する入力サニタイズ機能を実装するか、アクセス権限を制限するなどの回避策を講じる必要があります。また、WAF（Web Application Firewall）を導入し、不正なパス・トラバーサル攻撃を検知・防御することも有効です。アップデート後、discussiondbnameパラメータに不正なパスを指定して、脆弱性が修正されていることを確認してください。

修正方法翻訳中…

Actualice la biblioteca parisneo/lollms a la versión 9.5.1 o superior. Esto corrige la vulnerabilidad de path traversal en la función `apply_settings` al asegurar correctamente el parámetro `discussion_db_name`. La actualización previene que atacantes manipulen la ruta y escriban en carpetas importantes del sistema.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-6281 — パス・トラバーサル脆弱性 in lollmsとは何ですか？

CVE-2024-6281は、lollmsのバージョン9.5.0以前に存在するパス・トラバーサル脆弱性で、攻撃者がdiscussiondbnameパラメータを操作することで、システムフォルダへの不正アクセスを試行できる可能性があります。

CVE-2024-6281 in lollmsに影響を受けますか？

lollmsのバージョンが9.5.0以下の場合、この脆弱性に影響を受けます。9.5.1にアップデートすることで、脆弱性を解消できます。

CVE-2024-6281 in lollmsを修正するにはどうすればよいですか？

lollmsをバージョン9.5.1にアップデートしてください。アップデートが困難な場合は、入力サニタイズ機能を実装するか、アクセス権限を制限するなどの回避策を講じてください。

CVE-2024-6281は積極的に悪用されていますか？

現時点では、CVE-2024-6281を悪用した具体的な攻撃事例は報告されていませんが、パス・トラバーサル脆弱性は一般的に悪用されやすい脆弱性であるため、注意が必要です。

CVE-2024-6281に関するlollmsの公式アドバイザリはどこで入手できますか？

lollmsの公式アドバイザリは、パリジオ（parisneo）のウェブサイトまたはGitHubリポジトリで確認できます。