CVE-2026-34371 in LibreChat情報

要約

〜によって VulDB • 2026年06月08日

LibreChatは、追加機能付きのChatGPTクローンです。バージョン0.8.4より前では、LibreChatはコード生成アーティファクトを永続化する際に、execute_codeサンドボックスから返されるnameフィールドを信頼していました。デフォルトのローカルファイル戦略を使用する展開環境では、パスTraversalシーケンス(例:../../../../../app/client/dist/poc.txt)を含む悪意のあるアーティファクトファイル名がサーバー側の宛先パスに連結され、fs.writeFileSync()を使用してサニタイズ処理なしで書き込まれます。これにより、execute_codeをトリガーできる任意のユーザーは、LibreChatサーバーユーザーとして権限を持つ任意のファイル書き込みプリミティブを取得できます。この脆弱性は0.8.4で修正されています。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub M

予約する

2026年03月27日

モデレーション

承諾済み

エントリ

VDB-355961

EPSS

0.00258

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!