ГлавнаяБаза уязвимостей БДУ → BDU:2026-05021
4.6средняя

BDU:2026-05021 (CVE-2026-1163)

Уязвимость платформы для взаимодействия пользователя с большими языковыми моделями ParisNeo/lollms, связанная с неверным сроком действия сеанса, позволяющая нарушителю получить доступ к учетной записи пользователя
Опубликовано: 2026-04-13
Описание

Уязвимость платформы для взаимодействия пользователя с большими языковыми моделями ParisNeo/lollms связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетной записи пользователя

Затрагиваемое ПО и версии
ParisNeo/lollms (до 11.0.0 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/advisories/GHSA-8jg2-726g-xh43

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/advisories/GHSA-8jg2-726g-xh43https://feedly.com/cve/CVE-2026-1163https://huntr.com/bounties/abe2d1c4-c21c-4608-8a8e-274565246a8b
Проверьте безопасность своего сайта и почты → Полная проверка домена