ГлавнаяБаза уязвимостей БДУ → BDU:2026-00093
7.8высокая

BDU:2026-00093

Уязвимость функции authenticate_user() системы для запуска и управления большими языковыми моделями LoLLMS (Lord of Large Language Multimodal Systems), позволяющая нарушителю перехватить учетную запись пользователя или повысить свои привилегии
Опубликовано: 2026-01-06
Описание

Уязвимость функции authenticate_user() системы для запуска и управления большими языковыми моделями LoLLMS (Lord of Large Language Multimodal Systems) связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить учетную запись пользователя или повысить свои привилегии

Затрагиваемое ПО и версии
LoLLMs
Способ устранения

Использование рекомендаций:
https://huntr.com/bounties/6da05485-d219-4f18-9ffc-991053524b67
https://github.com/gaizhenbiao/chuanhuchatgpt/commit/e46ec4ecd896bc3c88eb9a2f44e8593f3c6761b4

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://huntr.com/bounties/6da05485-d219-4f18-9ffc-991053524b67https://github.com/gaizhenbiao/chuanhuchatgpt/commit/e46ec4ecd896bc3c88eb9a2f44e8593f3c6761b4
Проверьте безопасность своего сайта и почты → Полная проверка домена