W aplikacji LibreChat w wersji v0.7.5-rc2 istnieje podatność typu path traversal w endpoincie /api/files, umożliwiająca nieuwierzytelnionemu atakującemu usunięcie dowolnych plików na serwerze. Zagrożenie jest krytyczne, ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
An arbitrary file deletion vulnerability exists in danny-avila/librechat version v0.7.5-rc2, specifically within the /api/files endpoint. This vulnerability arises from improper input validation, allowing path traversal techniques to delete arbitrary files on the server. Attackers can exploit this to bypass security mechanisms and delete files outside the intended directory, including critical system files, user data, or application resources. This vulnerability impacts the integrity and availability of the system.
Podatność wynika z braku odpowiedniej walidacji danych wejściowych w endpoincie /api/files. Atakujący może wykorzystać techniki path traversal (np. sekwencje '../') w parametrach żądania, aby wyjść poza zamierzony katalog aplikacji. W ten sposób możliwe jest wskazanie i usunięcie plików znajdujących się w dowolnym miejscu systemu plików serwera, w tym krytycznych plików systemowych, danych użytkowników lub zasobów aplikacji.
Atakujący może trwale usunąć dowolne pliki dostępne dla procesu aplikacji, co prowadzi do naruszenia integralności i dostępności systemu — włącznie z uszkodzeniem działania aplikacji lub całego systemu operacyjnego.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka dostępna w commicie 0b744db1e2af31a531ffb761584d85540430639c w repozytorium GitHub projektu danny-avila/librechat.
LibreChat w wersji v0.7.5-rc2
Podatność zgłoszona za pośrednictwem platformy huntr.com (program bug bounty). Szczegóły dostępne pod adresem: https://huntr.com/bounties/e811f7f7-9556-4564-82e2-5b3d17599b2d
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:HLibrechat
APPLibrechat0.7.5
Powiązane podatności
LibreChat: wyciek zmiennych środowiskowych przez konfigurację MCP
LibreChat: RCE jako root przez MCP stdio transport bez walidacji poleceń
SSRF w LibreChat — brak ograniczeń funkcji Actions w domyślnej konfiguracji
Path Traversal w LibreChat — brak walidacji ścieżek obrazów
LibreChat — nieprawidłowa kontrola dostępu przy aktualizacji wiadomości