4.6средняя
BDU:2026-05021 (CVE-2026-1163)
Уязвимость платформы для взаимодействия пользователя с большими языковыми моделями ParisNeo/lollms, связанная с неверным сроком действия сеанса, позволяющая нарушителю получить доступ к учетной записи пользователя
Опубликовано: 2026-04-13
Описание
Уязвимость платформы для взаимодействия пользователя с большими языковыми моделями ParisNeo/lollms связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетной записи пользователя
Затрагиваемое ПО и версии
ParisNeo/lollms (до 11.0.0 включительно)
Способ устранения
Использование рекомендаций:
https://github.com/advisories/GHSA-8jg2-726g-xh43
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи