Logggg2402

**Nome do Software Vulnerável e Versões Afetadas** LibreChat versões anteriores a 0.8.4 **Descrição** Usuários com apenas acesso de `VIEW` a um servidor MCP podem recuperar segredos descriptografados gerenciados pelo administrador. Isso ocorre por meio dos endpoints "/api/mcp/servers" e "/api/mcp/servers/:serverName", onde a configuração retornada inclui valores em texto simples para as variáveis `apiKey.key` e `oauth.client secret`. Isso permite que usuários não autorizados exfiltrem credenciais do provedor. **Recomendações** Atualize para a versão 0.8.4. Redija `apiKey.key` e `oauth.client secret` de todas as respostas de API. Evite retornar segredos descriptografados gerenciados pelo administrador para não proprietários, utilizando indicadores de presença booleanos ou placeholders no lado do servidor.

Name of the Vulnerable Software and Affected Versions LibreChat versões anteriores a 0.8.4 Description LibreChat, um clone do ChatGPT, é suscetível a uma escrita arbitrária de arquivos devido à sanitização insuficiente dos nomes de arquivos retornados pelo sandbox `execute code`. Especificamente, o campo `name` do sandbox é usado diretamente para construir o caminho de destino para artefatos gerados por código sem validação adequada. Isso permite que um usuário que acione a função `execute code` grave arquivos em locais arbitrários no servidor usando sequências de travessia de caminho (por exemplo, `../../../../../app/client/dist/poc.txt`) dentro do nome do arquivo. Os privilégios do usuário do servidor são usados para a operação de gravação do arquivo. Recommendations Atualize o LibreChat para a versão 0.8.4 ou posterior.