PT-2026-2183 · Librechat · Librechat
Retpoline
·
Publicado
2026-01-10
·
Atualizado
2026-04-24
·
CVE-2026-22252
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do LibreChat anteriores à 0.8.2-rc2
Descrição
O LibreChat é um clone do ChatGPT com funcionalidades adicionais. Antes da versão 0.8.2-rc2, o transporte MCP stdio não valida comandos, permitindo que usuários autenticados executem comandos de shell como root dentro do contêiner via uma única requisição de API. A vulnerabilidade permite execução remota de código. O componente afetado é o transporte MCP stdio. A requisição de API permite execução arbitrária de comandos. O parâmetro vulnerável não é especificado.
Recomendações
As versões do LibreChat anteriores à 0.8.2-rc2 devem ser atualizadas para a versão 0.8.2-rc2.
Exploit
Correção
RCE
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Librechat