LibreChat — это клон ChatGPT с дополнительными функциями. Версия 0.8.1-rc2 подвержена подделке запросов на стороне сервера (SSRF).
уязвимость из-за отсутствия ограничений функции «Действия» в конфигурации по умолчанию. LibreChat позволяет пользователям настраивать агентов с предопределенными инструкциями и действиями, которые могут взаимодействовать с удаленными службами через спецификации OpenAPI, поддерживая различные методы, параметры и методы аутентификации HTTP, включая настраиваемые заголовки. По умолчанию ограничений на доступные службы нет, что означает, что агенты также могут получать доступ к внутренним компонентам, таким как RAG API, включенным в стандартную настройку Docker Compose.
Эта проблема исправлена в версии 0.8.1-rc2.
Показать оригинальное описание (EN)
LibreChat is a ChatGPT clone with additional features. Version 0.8.1-rc2 is prone to a server-side request forgery (SSRF) vulnerability due to missing restrictions of the Actions feature in the default configuration. LibreChat enables users to configure agents with predefined instructions and actions that can interact with remote services via OpenAPI specifications, supporting various HTTP methods, parameters, and authentication methods including custom headers. By default, there are no restrictions on accessible services, which means agents can also access internal components like the RAG API included in the default Docker Compose setup. This issue is fixed in version 0.8.1-rc2.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Librechat Librechat
cpe:2.3:a:librechat:librechat:0.8.1:-:*:*:*:*:*:*
|
— | — |
|
Librechat Librechat
cpe:2.3:a:librechat:librechat:0.8.1:rc1:*:*:*:*:*:*
|
— | — |