Unknown · Meilisearch · CVE-2025-54868
**Nome do Software Vulnerável e Versões Afetadas**
Versões do LibreChat de 0.0.6 a 0.7.7-rc1
**Descrição**
O LibreChat, um clone do ChatGPT, contém um endpoint de teste exposto que permite acesso não autorizado aos chats armazenados no mecanismo Meilisearch. O endpoint `/api/search/test` não impõe controles de acesso adequados, permitindo a recuperação de chats pertencentes a usuários arbitrários.
**Recomendações**
Atualize para a versão 0.7.7 ou posterior.