CVE-2024-10361

Nome do Software Vulnerável e Versões Afetadas danny-avila/librechat versão v0.7.5-rc2

Descrição Existe uma vulnerabilidade de exclusão arbitrária de arquivos, especificamente no endpoint "/api/files", devido à validação inadequada de entrada. Isso permite o uso de técnicas de path traversal para excluir arquivos arbitrários no servidor, incluindo arquivos críticos do sistema, dados de usuários ou recursos da aplicação, impactando assim a integridade e a disponibilidade do sistema.

Recomendações Para o danny-avila/librechat versão v0.7.5-rc2, considere desativar o acesso ao endpoint "/api/files" até que uma correção esteja disponível para prevenir a exploração. Adicionalmente, restrinja a capacidade de realizar operações de exclusão de arquivos para minimizar o risco de exclusão arbitrária de arquivos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.