CVE-2026-31950 in LibreChat
Tóm tắt
Bởi VulDB • 02/06/2026
LibreChat là một bản sao của ChatGPT với các tính năng bổ sung. Trong các phiên bản từ 0.8.2-rc2 đến 0.8.2-rc3, điểm cuối (endpoint) phát trực tuyến SSE `/api/agents/chat/stream/:streamId` không xác minh rằng người dùng yêu cầu sở hữu luồng (stream) đó. Bất kỳ người dùng đã xác thực nào có được hoặc đoán được một ID luồng hợp lệ đều có thể đăng ký và đọc nội dung trò chuyện theo thời gian thực của người dùng khác, bao gồm tin nhắn, phản hồi của AI và các lệnh gọi công cụ. Phiên bản 0.8.2 đã vá lỗi này.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.