CVE Catalog
CVE-2024-52787
CriticalSummary
W metodzie upload_documents w libre-chat w wersji 0.0.6 występuje problem, który pozwala atakującym na wykonanie ataku typu path traversal poprzez dostarczenie spreparowanej nazwy pliku w przesyłanym pliku.
Risk Assessment
Atakujący mogą uzyskać dostęp do plików systemowych, co może prowadzić do ujawnienia wrażliwych danych lub kompromitacji systemu.
Recommendation
Zaleca się aktualizację do najnowszej wersji libre-chat oraz wprowadzenie walidacji nazw plików w metodzie upload_documents.
Original NVD description (English source)
An issue in the upload_documents method of libre-chat v0.0.6 allows attackers to execute a path traversal via supplying a crafted filename in an uploaded file.

