CVE-2026-44654

Nome do Software Vulnerável e Versões Afetadas LibreChat versões anteriores a 0.8.4

Descrição Existe uma violação de integridade entre agentes onde um editor de agente compartilhado pode excluir registros de arquivos globalmente. Ao utilizar o endpoint "DELETE /api/files", um editor pode remover arquivos que o proprietário reutilizou em múltiplos agentes. Esta ação exclui o arquivo inteiramente, em vez de apenas do agente compartilhado, fazendo com que os agentes privados do proprietário parem de funcionar silenciosamente, pois retêm uma referência de file id obsoleta que não pode mais ser resolvida.

Recomendações Atualize para a versão 0.8.4.