CVE-2025-8848 in librechatinformación

Resumen

por VulDB • 2026-06-22

Una vulnerabilidad en danny-avila/librechat versión 0.7.9 permite la inyección de HTML a través del encabezado Accept-Language. Cuando un usuario autenticado envía una solicitud HTTP GET con un encabezado Accept-Language manipulado, se puede inyectar código HTML arbitrario dentro de la etiqueta <html lang=""> de la respuesta. Esto puede dar lugar a riesgos de seguridad potenciales, como ataques de cross-site scripting (XSS).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

@huntr Ai

Reservar

2025-08-10

Divulgación

2025-10-22

Moderación

aceptado

Artículo

VDB-329416

CPE

listo

EPSS

0.00423

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!