LibreChat w wersjach do 0.7.4-rc1 włącznie nie waliduje znormalizowanych ścieżek do plików obrazów, co umożliwia atak typu path traversal. Podatność uzyskała ocenę CVSS 9.8 (CRITICAL), co wskazuje na możliwość poważnego naruszenia poufności, integralności i dostępności systemu.
▸ Pokaż oryginał (EN)
LibreChat through 0.7.4-rc1 does not validate the normalized pathnames of images.
Atakujący może dostarczyć specjalnie spreparowaną ścieżkę do pliku obrazu, która po normalizacji (np. z użyciem sekwencji '../') wychodzi poza dozwolony katalog aplikacji. Aplikacja nie weryfikuje, czy wynikowa ścieżka wskazuje na zasób znajdujący się w dozwolonym obszarze systemu plików. Dzięki temu możliwy jest nieautoryzowany dostęp do dowolnych plików na serwerze.
Atakujący bez uwierzytelnienia może odczytywać, a potencjalnie również nadpisywać lub usuwać dowolne pliki dostępne dla procesu aplikacji, co prowadzi do naruszenia poufności danych, integralności systemu oraz może skutkować całkowitą utratą dostępności usługi.
Należy zaktualizować LibreChat do wersji wyższej niż 0.7.4-rc1, w której wprowadzono poprawkę walidacji ścieżek (pull request #3363 w repozytorium producenta). Zaleca się również ograniczenie uprawnień procesu aplikacji do niezbędnego minimum oraz monitorowanie dostępu do systemu plików serwera.
LibreChat w wersjach do 0.7.4-rc1 włącznie
Szczegóły techniczne podatności oraz sposób reprodukcji zostały opublikowane przez badaczy z realestate-com-au w ramach odpowiedzialnego ujawnienia (responsible disclosure) dostępnego w repozytorium vulnerability-disclosures.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLibrechat
APPLibrechat0.7.4≤ 0.7.3
Powiązane podatności
LibreChat: wyciek zmiennych środowiskowych przez konfigurację MCP
LibreChat: RCE jako root przez MCP stdio transport bez walidacji poleceń
SSRF w LibreChat — brak ograniczeń funkcji Actions w domyślnej konfiguracji
LibreChat: path traversal umożliwiający usunięcie dowolnych plików
LibreChat — nieprawidłowa kontrola dostępu przy aktualizacji wiadomości