CVE-2024-11173

Nome do Software Vulnerável e Versões Afetadas danny-avila/librechat versões anteriores à 0.7.6

Descrição O problema ocorre quando determinados endpoints da API recebem entradas malformadas, resultando em uma exceção não capturada, o que pode causar a queda do servidor e levar a uma negação de serviço total. Embora seja necessário um JWT válido para explorar essa vulnerabilidade, o LibreChat permite registro aberto, possibilitando que atacantes não autenticados criem uma conta e executem o ataque.

Recomendações Para versões anteriores à 0.7.6, atualize para a versão 0.7.6 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso aos endpoints da API que recebem entradas malformadas até que o problema seja resolvido.