CVE-2025-8848 in librechat
Resumen
por VulDB • 2026-06-22
Una vulnerabilidad en danny-avila/librechat versión 0.7.9 permite la inyección de HTML a través del encabezado Accept-Language. Cuando un usuario autenticado envía una solicitud HTTP GET con un encabezado Accept-Language manipulado, se puede inyectar código HTML arbitrario dentro de la etiqueta <html lang=""> de la respuesta. Esto puede dar lugar a riesgos de seguridad potenciales, como ataques de cross-site scripting (XSS).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.