Katalog CVE

CVE-2026-54027

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Podatność w LibreChat przed wersją 0.8.4-rc1 umożliwia uwierzytelnionemu użytkownikowi przesyłanie plików do zasobów narzędzi dowolnego agenta (np. kontekst, wykonanie kodu) bez weryfikacji uprawnień właściciela lub edycji. Obejście zabezpieczeń jest możliwe poprzez użycie endpointu obrazów zamiast plików.

Ocena ryzyka

Atakujący może nieautoryzowanie modyfikować zasoby agentów, co może prowadzić do naruszenia integralności danych, eskalacji uprawnień lub wykonania złośliwego kodu w kontekście agenta.

Rekomendacja

Należy niezwłocznie zaktualizować LibreChat do wersji 0.8.4-rc1 lub nowszej, która zawiera poprawkę dodającą weryfikację uprawnień dla endpointu przesyłania obrazów.

Oryginalny opis (angielski, źródło NVD)

LibreChat is an enhanced ChatGPT clone that supports multiple AI providers. Prior to 0.8.4-rc1, the POST /api/files/images endpoint allows any authenticated user to upload files into any agent's tool_resources (e.g., context, execute_code) without verifying ownership or EDIT permission on the target agent. A permission check was added to the POST /api/files route in a previous patch, but the image upload route was never updated with the same check. An attacker can simply use the image endpoint instead of the file endpoint to bypass the authorization entirely. This vulnerability is fixed in 0.8.4-rc1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS