ГлавнаяБаза уязвимостей БДУ → BDU:2024-06166
5средняя

BDU:2024-06166

Уязвимость веб-интерфейса LoLLMS WebUI системы для запуска и управления большими языковыми моделями LoLLMS (Lord of Large Language Multimodal Systems), связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-08-12
Описание

Уязвимость веб-интерфейса LoLLMS WebUI системы для запуска и управления большими языковыми моделями LoLLMS (Lord of Large Language Multimodal Systems) связана с неконтролируемым расходом ресурсов при обработке конечной точки open_code_in_vs_code. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных POST-pfghjcjd

Затрагиваемое ПО и версии
LoLLMS WebUI (до 9.2)
Способ устранения

Использование рекомендаций:
https://github.com/parisneo/lollms-webui/commit/354cf766835396b7fc0d5105ed3b77572a653149
https://github.com/ParisNeo/lollms-webui/releases/tag/v9.2

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/parisneo/lollms-webui/commit/354cf766835396b7fc0d5105ed3b77572a653149https://huntr.com/bounties/369d1694-47e4-49bc-bb35-931ce4a5148ehttps://vuldb.com/?id.260842
Проверьте безопасность своего сайта и почты → Полная проверка домена