Уязвимость функции check_access() системы для запуска и управления большими языковыми моделями LoLLMS (Lord of Large Language Multimodal Systems) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании
Использование рекомендаций:
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 6.8 — высокая опасность |