Padtraversering in parisneo/lollms

De Path Traversal kwetsbaarheid in lollms stelt een aanvaller in staat om via de /setpersonalityconfig endpoint bestanden buiten de toegestane directory te benaderen en te overschrijven. In dit geval kan de aanvaller de configs/config.yaml file overschrijven. Deze file bevat cruciale serverconfiguratie parameters, zoals forceacceptremoteaccess en turnoncodevalidation. Door deze parameters te wijzigen, kan de aanvaller de beveiliging van de lollms server aanzienlijk verzwakken en mogelijk remote code execution verkrijgen. Dit kan leiden tot volledige controle over de server en toegang tot gevoelige data die door de lollms applicatie wordt verwerkt. De impact is vergelijkbaar met het manipuleren van configuratiebestanden in andere applicaties om ongeautoriseerde toegang te krijgen.

Organizations and individuals deploying lollms, particularly those with publicly accessible instances or those lacking robust access controls, are at risk. Shared hosting environments where multiple users share the same lollms instance are also particularly vulnerable, as a compromised user could potentially impact other users on the same server.

• python / server:

import os
import requests

url = 'http://your-lollms-instance/set_personality_config' # Replace with your lollms instance

# Attempt path traversal
payload = "/../../../../etc/passwd"

# Send a request with the payload
response = requests.post(url, data={'personality_config': payload})

# Check the response status code
if response.status_code == 200:
    print("Potential Path Traversal Vulnerability Detected!")
else:
    print("No Path Traversal Detected.")

• generic web:

curl -I http://your-lollms-instance/set_personality_config/%2e%2e%2f%2e%2e%2fetc/passwd

• generic web:

grep -r 'force_accept_remote_access: true' /path/to/lollms/configs/config.yaml

1. 2024-06-27Disclosure

   disclosure

1. Gereserveerd2024-06-10
2. Gepubliceerd2024-06-27
3. Gewijzigd2024-08-01
4. EPSS bijgewerkt2026-04-02

De primaire mitigatie voor CVE-2024-5824 is het upgraden van de lollms applicatie naar de nieuwste versie, waar de kwetsbaarheid is verholpen. Indien een directe upgrade niet mogelijk is, overweeg dan het implementeren van een Web Application Firewall (WAF) of reverse proxy om de /setpersonalityconfig endpoint te beveiligen en ongeautoriseerde toegang te blokkeren. Configureer de WAF om requests met potentieel schadelijke paden te filteren. Controleer de configuratie van de lollms applicatie om te verzekeren dat de configs/config.yaml file niet toegankelijk is via het web. Na de upgrade, verifieer de correcte werking van de applicatie en controleer de configuratiebestanden om te verzekeren dat er geen ongeautoriseerde wijzigingen zijn aangebracht.