UNKNOWNCVE-2026-0562
CVE-2026-0562: lollms IDOR - Ongeautoriseerde Toegang
Platform
python
Component
lollms
Opgelost in
2.2.0
CVE-2026-0562 is een Insecure Direct Object Reference (IDOR) kwetsbaarheid in lollms, waardoor geauthenticeerde gebruikers vriendschapsverzoeken van andere gebruikers kunnen accepteren of afwijzen. De impact is ongeautoriseerde toegang en privacy schendingen. De kwetsbaarheid beïnvloedt versies t/m 2.2.0. De kwetsbaarheid is opgelost in versie 2.2.0.
Hoe te verhelpen
Update de lollms-installatie naar versie 2.2.0 of hoger. Deze versie bevat de correctie voor de IDOR-kwetsbaarheid in de functie `respond_request()` van het bestand `backend/routers/friends.py`. De update voorkomt dat geauthenticeerde gebruikers vriendschapsverzoeken van andere gebruikers accepteren of afwijzen.
Veelgestelde vragen
Wat is CVE-2026-0562?
CVE-2026-0562 is een IDOR kwetsbaarheid in lollms, waardoor gebruikers vriendschapsverzoeken van anderen kunnen accepteren/afwijzen.
Ben ik getroffen?
U bent mogelijk getroffen als u lollms gebruikt in versies t/m 2.2.0.
Hoe kan ik dit oplossen?
Update naar versie 2.2.0 of hoger om de kwetsbaarheid te verhelpen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen