Katalog CVE

CVE-2026-54024

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

Podatność w LibreChat przed wersją 0.8.4-rc1 pozwala uwierzytelnionemu użytkownikowi na przesyłanie dowolnie dużych plików przez endpoint importu konwersacji, co może prowadzić do wyczerpania miejsca na dysku i pamięci serwera. Problem wynika z braku ograniczeń rozmiaru pliku w osobnej instancji multer dla tego endpointu oraz domyślnie wyłączonej kontroli rozmiaru na poziomie aplikacji.

Ocena ryzyka

Organizacja narażona jest na atak typu DoS (Denial of Service) poprzez celowe zapełnienie przestrzeni dyskowej i przeciążenie pamięci serwera, co może uniemożliwić działanie usługi dla wszystkich użytkowników.

Rekomendacja

Należy niezwłocznie zaktualizować LibreChat do wersji 0.8.4-rc1 lub nowszej. Dodatkowo zaleca się włączenie i skonfigurowanie zmiennej środowiskowej CONVERSATION_IMPORT_MAX_FILE_SIZE_BYTES w pliku .env.

Oryginalny opis (angielski, źródło NVD)

LibreChat is an enhanced ChatGPT clone that supports multiple AI providers. Prior to 0.8.4-rc1, the fix for CVE-2024-11171 (commit bb58a2d0) added limits: { fileSize } to createMulterInstance() in the file upload routes. However, the POST /api/convos/import endpoint uses a separate multer instance that was never updated with the same limits configuration. Combined with the application-level size check being disabled by default (the CONVERSATION_IMPORT_MAX_FILE_SIZE_BYTES env var is commented out in .env.example), an authenticated user can upload arbitrarily large files to exhaust server disk space and memory. This vulnerability is fixed in 0.8.4-rc1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS