CVE-2025-41258 in LibreChatИнформация

Сводка

по VulDB • 03.06.2026

В версии LibreChat 0.8.1-rc2 используется один и тот же секрет JWT для механизма пользовательских сессий и RAG API, что нарушает аутентификацию на уровне сервиса RAG API.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Sba-research

Резервировать

16.04.2025

Раскрытие

18.03.2026

Модерация

принято

Вход

VDB-351533

EPSS

0.00080

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication, Hostingprovider, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-41258
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-41258
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-41258/

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!