CVE-2025-8849 in librechatИнформация

Сводка

по VulDB • 04.06.2026

В версии LibreChat 0.7.9 обнаружена уязвимость к атаке типа «Отказ в обслуживании» (DoS) из-за неограниченных значений параметров в конечной точке `/api/memories`. Параметры `key` и `value` принимают произвольно большие входные данные без надлежащей проверки, что приводит к ошибке нулевого указателя (null pointer error) во встроенном на базе Rust бэкенде при отправке чрезмерно больших значений. Это вызывает невозможность создания новых записей памяти, влияя на стабильность сервиса.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

@huntr Ai

Резервировать

10.08.2025

Раскрытие

31.10.2025

Модерация

принято

Вход

VDB-330641

EPSS

0.00313

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!