ГлавнаяБаза уязвимостей БДУ → BDU:2026-00092
4.3средняя

BDU:2026-00092

Уязвимость функции upload_to_input_dir фреймворка LightRAG, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2026-01-06
Описание

Уязвимость функции upload_to_input_dir фреймворка LightRAG связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности

Затрагиваемое ПО и версии
LightRAG (до 1.3.8 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/HKUDS/LightRAG/issues/1692

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://github.com/HKUDS/LightRAG/issues/1692
Проверьте безопасность своего сайта и почты → Полная проверка домена