CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-52787

Critical
Published: Translated: NVD NIST

Summary

W metodzie upload_documents w libre-chat w wersji 0.0.6 występuje problem, który pozwala atakującym na wykonanie ataku typu path traversal poprzez dostarczenie spreparowanej nazwy pliku w przesyłanym pliku.

Risk Assessment

Atakujący mogą uzyskać dostęp do plików systemowych, co może prowadzić do ujawnienia wrażliwych danych lub kompromitacji systemu.

Recommendation

Zaleca się aktualizację do najnowszej wersji libre-chat oraz wprowadzenie walidacji nazw plików w metodzie upload_documents.

Original NVD description (English source)

An issue in the upload_documents method of libre-chat v0.0.6 allows attackers to execute a path traversal via supplying a crafted filename in an uploaded file.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS