CRITICAL🇬🇧 English

CVE-2024-41704

Path Traversal w LibreChat — brak walidacji ścieżek obrazów

CVSS 9.8v3.1pub. 2024-07-22upd. 2024-11-21

LibreChat w wersjach do 0.7.4-rc1 włącznie nie waliduje znormalizowanych ścieżek do plików obrazów, co umożliwia atak typu path traversal. Podatność uzyskała ocenę CVSS 9.8 (CRITICAL), co wskazuje na możliwość poważnego naruszenia poufności, integralności i dostępności systemu.

Pokaż oryginał (EN)

LibreChat through 0.7.4-rc1 does not validate the normalized pathnames of images.

🤖 Analiza AI
Jak działa

Atakujący może dostarczyć specjalnie spreparowaną ścieżkę do pliku obrazu, która po normalizacji (np. z użyciem sekwencji '../') wychodzi poza dozwolony katalog aplikacji. Aplikacja nie weryfikuje, czy wynikowa ścieżka wskazuje na zasób znajdujący się w dozwolonym obszarze systemu plików. Dzięki temu możliwy jest nieautoryzowany dostęp do dowolnych plików na serwerze.

Skutki

Atakujący bez uwierzytelnienia może odczytywać, a potencjalnie również nadpisywać lub usuwać dowolne pliki dostępne dla procesu aplikacji, co prowadzi do naruszenia poufności danych, integralności systemu oraz może skutkować całkowitą utratą dostępności usługi.

Mitygacja

Należy zaktualizować LibreChat do wersji wyższej niż 0.7.4-rc1, w której wprowadzono poprawkę walidacji ścieżek (pull request #3363 w repozytorium producenta). Zaleca się również ograniczenie uprawnień procesu aplikacji do niezbędnego minimum oraz monitorowanie dostępu do systemu plików serwera.

Kogo dotyczy

LibreChat w wersjach do 0.7.4-rc1 włącznie

Uwagi

Szczegóły techniczne podatności oraz sposób reprodukcji zostały opublikowane przez badaczy z realestate-com-au w ramach odpowiedzialnego ujawnienia (responsible disclosure) dostępnego w repozytorium vulnerability-disclosures.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Librechat

    APP
    Librechat
    0.7.4≤ 0.7.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2026-32625CRITICAL9.6PL ✓ten sam produkt

LibreChat: wyciek zmiennych środowiskowych przez konfigurację MCP

CVE-2026-22252CRITICAL9.1PL ✓ten sam produkt

LibreChat: RCE jako root przez MCP stdio transport bez walidacji poleceń

CVE-2025-69222CRITICAL9.1PL ✓ten sam produkt

SSRF w LibreChat — brak ograniczeń funkcji Actions w domyślnej konfiguracji

CVE-2024-10361CRITICAL9.1PL ✓ten sam produkt

LibreChat: path traversal umożliwiający usunięcie dowolnych plików

CVE-2024-41703CRITICAL9.8PL ✓ten sam produkt

LibreChat — nieprawidłowa kontrola dostępu przy aktualizacji wiadomości