VDB-373958 · CVE-2026-54025 · GHSA-3phr-62qf-cxf3

danny-avila LibreChat 迄 0.8.4-rc1/15.0.12 markdown.ts クロスサイトスクリプティング

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.4	$0-$5k	1.83-

要約情報

現在、danny-avila LibreChat 迄 0.8.4-rc1/15.0.12にて、問題があると分類される脆弱性が確認されています。影響を受けるのは不明な関数ファイルclient/src/utils/markdown.tsのです。引数の操作が、クロスサイトスクリプティングをもたらします。この脆弱性はCVE-2026-54025として知られています。攻撃はリモートから実行できます。入手できるエクスプロイトツールはありません。該当するコンポーネントのアップグレードを推奨します。

詳細情報

現在、danny-avila LibreChat 迄 0.8.4-rc1/15.0.12にて、問題があると分類される脆弱性が確認されています。影響を受けるのは不明な関数ファイルclient/src/utils/markdown.tsのです。引数の操作が、クロスサイトスクリプティングをもたらします。 CWEによる問題の宣言は、CWE-79 につながります。この脆弱性はににて「GHSA-3phr-62qf-cxf3」として紹介されました。アドバイザリはgithub.comから入手可能です。

この脆弱性はCVE-2026-54025として知られています。 CVEの割当は2026年06月11日で行われました。攻撃はリモートから実行できます。技術的な情報が提供されています。この脆弱性の普及度は平均未満です。入手できるエクスプロイトツールはありません。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトは攻撃手法をT1059.007として定義しています。

このエクスプロイトツールは未定義として宣言されています。

バージョン0.8.4-rc1にアップグレードすることで、この問題に対処できます。該当するコンポーネントのアップグレードを推奨します。