Katalog CVE

CVE-2024-52787

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W metodzie upload_documents w libre-chat w wersji 0.0.6 występuje problem, który pozwala atakującym na wykonanie ataku typu path traversal poprzez dostarczenie spreparowanej nazwy pliku w przesyłanym pliku.

Ocena ryzyka

Atakujący mogą uzyskać dostęp do plików systemowych, co może prowadzić do ujawnienia wrażliwych danych lub kompromitacji systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji libre-chat oraz wprowadzenie walidacji nazw plików w metodzie upload_documents.

Oryginalny opis (angielski, źródło NVD)

An issue in the upload_documents method of libre-chat v0.0.6 allows attackers to execute a path traversal via supplying a crafted filename in an uploaded file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS