CVE-2026-54024
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
Podatność w LibreChat przed wersją 0.8.4-rc1 pozwala uwierzytelnionemu użytkownikowi na przesyłanie dowolnie dużych plików przez endpoint importu konwersacji, co może prowadzić do wyczerpania miejsca na dysku i pamięci serwera. Problem wynika z braku ograniczeń rozmiaru pliku w osobnej instancji multer dla tego endpointu oraz domyślnie wyłączonej kontroli rozmiaru na poziomie aplikacji.
Ocena ryzyka
Organizacja narażona jest na atak typu DoS (Denial of Service) poprzez celowe zapełnienie przestrzeni dyskowej i przeciążenie pamięci serwera, co może uniemożliwić działanie usługi dla wszystkich użytkowników.
Rekomendacja
Należy niezwłocznie zaktualizować LibreChat do wersji 0.8.4-rc1 lub nowszej. Dodatkowo zaleca się włączenie i skonfigurowanie zmiennej środowiskowej CONVERSATION_IMPORT_MAX_FILE_SIZE_BYTES w pliku .env.
Oryginalny opis (angielski, źródło NVD)
LibreChat is an enhanced ChatGPT clone that supports multiple AI providers. Prior to 0.8.4-rc1, the fix for CVE-2024-11171 (commit bb58a2d0) added limits: { fileSize } to createMulterInstance() in the file upload routes. However, the POST /api/convos/import endpoint uses a separate multer instance that was never updated with the same limits configuration. Combined with the application-level size check being disabled by default (the CONVERSATION_IMPORT_MAX_FILE_SIZE_BYTES env var is commented out in .env.example), an authenticated user can upload arbitrarily large files to exhaust server disk space and memory. This vulnerability is fixed in 0.8.4-rc1.

