CVE-2026-34371

Name of the Vulnerable Software and Affected Versions LibreChat versões anteriores a 0.8.4

Description LibreChat, um clone do ChatGPT, é suscetível a uma escrita arbitrária de arquivos devido à sanitização insuficiente dos nomes de arquivos retornados pelo sandbox execute code. Especificamente, o campo name do sandbox é usado diretamente para construir o caminho de destino para artefatos gerados por código sem validação adequada. Isso permite que um usuário que acione a função execute code grave arquivos em locais arbitrários no servidor usando sequências de travessia de caminho (por exemplo, ../../../../../app/client/dist/poc.txt) dentro do nome do arquivo. Os privilégios do usuário do servidor são usados para a operação de gravação do arquivo.

Recommendations Atualize o LibreChat para a versão 0.8.4 ou posterior.