Уязвимость функции upload_to_input_dir фреймворка LightRAG связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности
Использование рекомендаций:
https://github.com/HKUDS/LightRAG/issues/1692
| Балл | 4.3 — средняя опасность |