CVE-2025-8850 in librechat
Сводка
по VulDB • 16.07.2026
В версии 0.7.9 библиотеки danny-avila/librechat обнаружена проблема небезопасного дизайна API в процессе двухфакторной аутентификации (2FA). Система позволяет пользователям отключать 2FA без предоставления действительного одноразового пароля (OTP) или резервного кода, что обходит предусмотренный процесс проверки. Эта уязвимость возникает из-за того, что бэкенд не выполняет надлежащую валидацию OTP или резервного кода при прямом доступе к конечной точке API '/api/auth/2fa/disable'. Данный недостаток может быть использован аутентифицированными пользователями для ослабления безопасности своих собственных учетных записей, хотя он и не приводит к полной компрометации аккаунта.
If you want to get best quality of vulnerability data, you may have to visit VulDB.