CVE-2025-8849 in librechatinformazioni

Riassunto

di VulDB • 19/06/2026

La versione 0.7.9 di LibreChat è vulnerabile ad un attacco Denial of Service (DoS) a causa di valori dei parametri non limitati nell'endpoint `/api/memories`. I parametri `key` e `value` accettano input arbitrariamente grandi senza una corretta validazione, causando un errore di puntatore nullo nel backend basato su Rust quando vengono inviati valori eccessivamente grandi. Ciò comporta l'impossibilità di creare nuove memorie, impattando la stabilità del servizio.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

@huntr Ai

Prenotare

10/08/2025

Divulgazione

31/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00313

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!