Уязвимость веб-интерфейса LoLLMS WebUI системы для запуска и управления большими языковыми моделями LoLLMS (Lord of Large Language Multimodal Systems) связана с неконтролируемым расходом ресурсов при обработке конечной точки open_code_in_vs_code. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных POST-pfghjcjd
Использование рекомендаций:
https://github.com/parisneo/lollms-webui/commit/354cf766835396b7fc0d5105ed3b77572a653149
https://github.com/ParisNeo/lollms-webui/releases/tag/v9.2
| Балл | 5 — средняя опасность |