CVE-2026-31950 in LibreChatthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

LibreChat là một bản sao của ChatGPT với các tính năng bổ sung. Trong các phiên bản từ 0.8.2-rc2 đến 0.8.2-rc3, điểm cuối (endpoint) phát trực tuyến SSE `/api/agents/chat/stream/:streamId` không xác minh rằng người dùng yêu cầu sở hữu luồng (stream) đó. Bất kỳ người dùng đã xác thực nào có được hoặc đoán được một ID luồng hợp lệ đều có thể đăng ký và đọc nội dung trò chuyện theo thời gian thực của người dùng khác, bao gồm tin nhắn, phản hồi của AI và các lệnh gọi công cụ. Phiên bản 0.8.2 đã vá lỗi này.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

10/03/2026

Tiết lộ

27/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00208

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!