Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2026-33340
- EPSS 0.06%
- Veröffentlicht 24.03.2026 15:58:35
- Zuletzt bearbeitet 20.04.2026 20:22:05
LoLLMs WEBUI provides the Web user interface for Lord of Large Language and Multi modal Systems. A critical Server-Side Request Forgery (SSRF) vulnerability has been identified in all known existing versions of `lollms-webui`. The `@router.post("/api...
9.6
CVE-2024-2356
- EPSS 0.09%
- Veröffentlicht 02.02.2026 10:36:23
- Zuletzt bearbeitet 15.04.2026 14:34:27
A Local File Inclusion (LFI) vulnerability exists in the '/reinstall_extension' endpoint of the parisneo/lollms-webui application, specifically within the `name` parameter of the `@router.post("/reinstall_extension")` route. This vulnerability allows...
1