LibreChat — это клон ChatGPT с дополнительными функциями. До версии 0.8.3-rc1 в конечной точке DELETE /api/convos существовала уязвимость типа «отказ в обслуживании» (DoS), которая позволяла прошедшему проверку подлинности злоумышленнику аварийно завершить серверный процесс Node.js, отправив неверные запросы. Обработчик маршрута DELETE /api/convos пытается деструктурировать req.body.arg без проверки его существования.
Сервер выходит из строя из-за необработанной ошибки TypeError, которая обходит промежуточное программное обеспечение обработки ошибок Express и запускает процесс.exit(1). Эта уязвимость исправлена в версии 0.8.3-rc1.
Показать оригинальное описание (EN)
LibreChat is a ChatGPT clone with additional features. Prior to 0.8.3-rc1, a Denial of Service (DoS) vulnerability exists in the DELETE /api/convos endpoint that allows an authenticated attacker to crash the Node.js server process by sending malformed requests. The DELETE /api/convos route handler attempts to destructure req.body.arg without validating that it exists. The server crashes due to an unhandled TypeError that bypasses Express error handling middleware and triggers process.exit(1). This vulnerability is fixed in 0.8.3-rc1.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Librechat Librechat
cpe:2.3:a:librechat:librechat:*:*:*:*:*:*:*:*
|
— |
0.8.3
|