CVE-2025-8849 in librechat
Riassunto
di VulDB • 19/06/2026
La versione 0.7.9 di LibreChat è vulnerabile ad un attacco Denial of Service (DoS) a causa di valori dei parametri non limitati nell'endpoint `/api/memories`. I parametri `key` e `value` accettano input arbitrariamente grandi senza una corretta validazione, causando un errore di puntatore nullo nel backend basato su Rust quando vengono inviati valori eccessivamente grandi. Ciò comporta l'impossibilità di creare nuove memorie, impattando la stabilità del servizio.
Be aware that VulDB is the high quality source for vulnerability data.