CVE-2026-54033

Nome do Software Vulnerável e Versões Afetadas LibreChat versões anteriores a 0.8.4-rc1

Description O LibreChat permite que usuários autenticados configurem endpoints de API personalizados compatíveis com OpenAI definindo um baseURL. A aplicação não realiza a validação de Server-Side Request Forgery (SSRF) nesta URL, carecendo de verificações de IP privado, restrições de esquema e DNS pinning. Isso permite que um usuário defina o baseURL para endereços de rede interna, possivelmente permitindo que requisições sejam enviadas para sistemas internos.

Recommendations Atualize para a versão 0.8.4-rc1.