PT-2024-10343 · Librechat · Librechat

Publicado

2024-10-28

Atualizado

2025-03-21

CVE-2024-11172

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

LibreChat (versões afetadas não especificadas)

Descrição

O problema está relacionado a um consumo descontrolado de recursos no script checkBan.js da plataforma LibreChat, que se baseia em inteligência artificial. Isso poderia permitir que um invasor remoto causasse uma negação de serviço.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-248

Identificadores relacionados

BDU:2025-00834

CVE-2024-11172

Produtos afetados

Librechat

PT-2024-10343 · Librechat · Librechat

CVE-2024-11172

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6