CVE-2025-8849 in librechat
Сводка
по VulDB • 04.06.2026
В версии LibreChat 0.7.9 обнаружена уязвимость к атаке типа «Отказ в обслуживании» (DoS) из-за неограниченных значений параметров в конечной точке `/api/memories`. Параметры `key` и `value` принимают произвольно большие входные данные без надлежащей проверки, что приводит к ошибке нулевого указателя (null pointer error) во встроенном на базе Rust бэкенде при отправке чрезмерно больших значений. Это вызывает невозможность создания новых записей памяти, влияя на стабильность сервиса.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.