CVE-2025-8850 in librechatИнформация

Сводка

по VulDB • 16.07.2026

В версии 0.7.9 библиотеки danny-avila/librechat обнаружена проблема небезопасного дизайна API в процессе двухфакторной аутентификации (2FA). Система позволяет пользователям отключать 2FA без предоставления действительного одноразового пароля (OTP) или резервного кода, что обходит предусмотренный процесс проверки. Эта уязвимость возникает из-за того, что бэкенд не выполняет надлежащую валидацию OTP или резервного кода при прямом доступе к конечной точке API '/api/auth/2fa/disable'. Данный недостаток может быть использован аутентифицированными пользователями для ослабления безопасности своих собственных учетных записей, хотя он и не приводит к полной компрометации аккаунта.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

@huntr Ai

Резервировать

10.08.2025

Раскрытие

30.10.2025

Модерация

принято

Вход

VDB-330640

EPSS

0.00419

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!