LibreChat w wersjach do 0.7.4-rc1 włącznie zawiera błąd nieprawidłowej kontroli dostępu (CWE-284) dotyczący aktualizacji wiadomości. Podatność o ocenie CVSS 9.8 umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie nieautoryzowanych operacji na wiadomościach innych użytkowników.
▸ Pokaż oryginał (EN)
LibreChat through 0.7.4-rc1 has incorrect access control for message updates.
Mechanizm kontroli dostępu odpowiedzialny za weryfikację uprawnień przy aktualizacji wiadomości jest zaimplementowany nieprawidłowo. Atakujący może wysyłać żądania modyfikacji wiadomości bez posiadania stosownych uprawnień, ponieważ aplikacja nie weryfikuje właściwie tożsamości ani uprawnień żądającego. Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani interakcji użytkownika, co czyni exploit wyjątkowo łatwym do przeprowadzenia.
Atakujący może bez uwierzytelnienia uzyskać nieautoryzowany dostęp do treści wiadomości, modyfikować je lub je usuwać, co prowadzi do naruszenia poufności, integralności i dostępności danych przechowywanych w systemie.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka została wprowadzona w ramach pull request #3363 w repozytorium GitHub projektu LibreChat
LibreChat we wszystkich wersjach do 0.7.4-rc1 włącznie
Podatność została ujawniona przez zespół realestate.com.au i udokumentowana w ich repozytorium vulnerability-disclosures. Szczegółowe informacje dostępne pod adresem: https://github.com/realestate-com-au/vulnerability-disclosures/blob/main/LibreChat/CVE-2024-41703.md
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLibrechat
APPLibrechat0.7.4≤ 0.7.3
Powiązane podatności
LibreChat: wyciek zmiennych środowiskowych przez konfigurację MCP
LibreChat: RCE jako root przez MCP stdio transport bez walidacji poleceń
SSRF w LibreChat — brak ograniczeń funkcji Actions w domyślnej konfiguracji
LibreChat: path traversal umożliwiający usunięcie dowolnych plików
Path Traversal w LibreChat — brak walidacji ścieżek obrazów