LibreChat — это клон ChatGPT с дополнительными функциями. В версиях с 0.8.2-rc2 по 0.8.2-rc3 конечная точка потоковой передачи SSE `/api/agents/chat/stream/:streamId` не проверяет, является ли запрашивающий пользователь владельцем потока. Любой прошедший проверку подлинности пользователь, который получает или угадывает действительный идентификатор потока, может подписаться и читать содержимое чата другого пользователя в реальном времени, включая сообщения, ответы AI и вызовы инструментов.
Версия 0.8.2 исправляет проблему.
Показать оригинальное описание (EN)
LibreChat is a ChatGPT clone with additional features. In versions 0.8.2-rc2 through 0.8.2-rc3, the SSE streaming endpoint `/api/agents/chat/stream/:streamId` does not verify that the requesting user owns the stream. Any authenticated user who obtains or guesses a valid stream ID can subscribe and read another user's real-time chat content, including messages, AI responses, and tool invocations. Version 0.8.2 patches the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Librechat Librechat
cpe:2.3:a:librechat:librechat:0.8.2:rc2:*:*:*:*:*:*
|
— | — |
|
Librechat Librechat
cpe:2.3:a:librechat:librechat:0.8.2:rc3:*:*:*:*:*:*
|
— | — |