An unhandled exception in danny-avila/librechat version 3c94ff2 can lead to a server crash. The issue occurs when the fs module throws an exception while handling file uploads. An unauthenticated user can trigger this exception by sending a specially crafted request, causing the server to crash. The vulnerability is fixed in version 0.7.6.
CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:HLibrechat
APPLibrechat< 0.7.6
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
CWE
Related vulnerabilities
CVE-2026-32625CRITICAL9.6PL ✓ten sam produkt
LibreChat: wyciek zmiennych środowiskowych przez konfigurację MCP
CVE-2026-22252CRITICAL9.1PL ✓ten sam produkt
LibreChat: RCE jako root przez MCP stdio transport bez walidacji poleceń
CVE-2025-69222CRITICAL9.1PL ✓ten sam produkt
SSRF w LibreChat — brak ograniczeń funkcji Actions w domyślnej konfiguracji
CVE-2024-10361CRITICAL9.1PL ✓ten sam produkt
LibreChat: path traversal umożliwiający usunięcie dowolnych plików
CVE-2024-41703CRITICAL9.8PL ✓ten sam produkt
LibreChat — nieprawidłowa kontrola dostępu przy aktualizacji wiadomości