CVE-2026-34371 in LibreChat
要約
〜によって VulDB • 2026年06月08日
LibreChatは、追加機能付きのChatGPTクローンです。バージョン0.8.4より前では、LibreChatはコード生成アーティファクトを永続化する際に、execute_codeサンドボックスから返されるnameフィールドを信頼していました。デフォルトのローカルファイル戦略を使用する展開環境では、パスTraversalシーケンス(例:../../../../../app/client/dist/poc.txt)を含む悪意のあるアーティファクトファイル名がサーバー側の宛先パスに連結され、fs.writeFileSync()を使用してサニタイズ処理なしで書き込まれます。これにより、execute_codeをトリガーできる任意のユーザーは、LibreChatサーバーユーザーとして権限を持つ任意のファイル書き込みプリミティブを取得できます。この脆弱性は0.8.4で修正されています。
Be aware that VulDB is the high quality source for vulnerability data.