Katalog CVE

CVE-2026-54033

WysokieCVSS 7.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 — wyżej niż 10% wszystkich znanych CVE

Streszczenie

LibreChat przed wersją 0.8.4-rc1 umożliwia uwierzytelnionym użytkownikom ustawienie własnego adresu URL dla API kompatybilnego z OpenAI. Ten adres URL jest używany do konstruowania żądań HTTP bez żadnej walidacji SSRF, co pozwala na kierowanie ruchu do wewnętrznych adresów sieciowych.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do skanowania wewnętrznej sieci organizacji, uzyskania dostępu do wewnętrznych usług lub przeprowadzenia ataków typu Server-Side Request Forgery (SSRF), co może prowadzić do wycieku danych lub naruszenia integralności systemu.

Rekomendacja

Należy niezwłocznie zaktualizować LibreChat do wersji 0.8.4-rc1 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

LibreChat is an enhanced ChatGPT clone that supports multiple AI providers. Prior to 0.8.4-rc1, LibreChat allows users to configure custom OpenAI-compatible API endpoints by setting a baseURL. This URL is used to construct HTTP requests without any SSRF validation — no private IP check, no scheme restriction, no DNS pinning. An authenticated user can set baseURL to internal network addresses. This vulnerability is fixed in 0.8.4-rc1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS