CRITICAL🇬🇧 English

CVE-2024-10361

LibreChat: path traversal umożliwiający usunięcie dowolnych plików

CVSS 9.1v3.1pub. 2025-03-20upd. 2025-10-15

W aplikacji LibreChat w wersji v0.7.5-rc2 istnieje podatność typu path traversal w endpoincie /api/files, umożliwiająca nieuwierzytelnionemu atakującemu usunięcie dowolnych plików na serwerze. Zagrożenie jest krytyczne, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

An arbitrary file deletion vulnerability exists in danny-avila/librechat version v0.7.5-rc2, specifically within the /api/files endpoint. This vulnerability arises from improper input validation, allowing path traversal techniques to delete arbitrary files on the server. Attackers can exploit this to bypass security mechanisms and delete files outside the intended directory, including critical system files, user data, or application resources. This vulnerability impacts the integrity and availability of the system.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej walidacji danych wejściowych w endpoincie /api/files. Atakujący może wykorzystać techniki path traversal (np. sekwencje '../') w parametrach żądania, aby wyjść poza zamierzony katalog aplikacji. W ten sposób możliwe jest wskazanie i usunięcie plików znajdujących się w dowolnym miejscu systemu plików serwera, w tym krytycznych plików systemowych, danych użytkowników lub zasobów aplikacji.

Skutki

Atakujący może trwale usunąć dowolne pliki dostępne dla procesu aplikacji, co prowadzi do naruszenia integralności i dostępności systemu — włącznie z uszkodzeniem działania aplikacji lub całego systemu operacyjnego.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka dostępna w commicie 0b744db1e2af31a531ffb761584d85540430639c w repozytorium GitHub projektu danny-avila/librechat.

Kogo dotyczy

LibreChat w wersji v0.7.5-rc2

Uwagi

Podatność zgłoszona za pośrednictwem platformy huntr.com (program bug bounty). Szczegóły dostępne pod adresem: https://huntr.com/bounties/e811f7f7-9556-4564-82e2-5b3d17599b2d

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
  • Librechat

    APP
    Librechat
    0.7.5
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2026-32625CRITICAL9.6PL ✓ten sam produkt

LibreChat: wyciek zmiennych środowiskowych przez konfigurację MCP

CVE-2026-22252CRITICAL9.1PL ✓ten sam produkt

LibreChat: RCE jako root przez MCP stdio transport bez walidacji poleceń

CVE-2025-69222CRITICAL9.1PL ✓ten sam produkt

SSRF w LibreChat — brak ograniczeń funkcji Actions w domyślnej konfiguracji

CVE-2024-41704CRITICAL9.8PL ✓ten sam produkt

Path Traversal w LibreChat — brak walidacji ścieżek obrazów

CVE-2024-41703CRITICAL9.8PL ✓ten sam produkt

LibreChat — nieprawidłowa kontrola dostępu przy aktualizacji wiadomości