PT-2024-29526 · Librechat · Librechat
Deenob
·
Publicado
2024-07-22
·
Atualizado
2024-08-22
·
CVE-2024-41704
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do LibreChat até a 0.7.4-rc1
Descrição
O problema está relacionado à falta de validação dos caminhos normalizados das imagens. Isso pode potencialmente levar a consequências não especificadas.
Recomendações
Para versões até 0.7.4-rc1, considere validar os caminhos das imagens para evitar possíveis problemas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Librechat