PT-2025-12039 · Librechat · Librechat

Publicado

2025-03-20

Atualizado

2025-03-20

CVE-2024-10363

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas danny-avila/LibreChat versão 0.7.5

Descrição O problema está relacionado a um controle de acesso inadequado, permitindo que usuários compartilhem, utilizem e criem prompts sem permissão do administrador. Isso pode levar a ações não autorizadas e comprometer a lógica e as permissões da aplicação.

Recomendações Para a versão 0.7.5, considere restringir as permissões dos usuários para criar, compartilhar e utilizar prompts até que um mecanismo de controle de acesso adequado seja implementado para exigir permissão do administrador para essas ações.

Exploit

Correção

Improper Access Control

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-862

Identificadores relacionados

CVE-2024-10363

Produtos afetados

Librechat

PT-2025-12039 · Librechat · Librechat

CVE-2024-10363

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5