anonhaven

CVE-2026-33265

CRITICAL CVSS 3.1: 9,0 EPSS 0.06%
Обновлено 24 марта 2026
Librechat
Параметр Значение
CVSS 9,0 (CRITICAL)
Тип уязвимости CWE-669 (Некорректная передача ресурса между контекстами)
Поставщик Librechat
Публичный эксплойт Нет

В LibreChat 0.8.1-rc2 вошедший в систему пользователь получает JWT как для LibreChat API, так и для RAG API.

Показать оригинальное описание (EN)

In LibreChat 0.8.1-rc2, a logged-in user obtains a JWT for both the LibreChat API and the RAG API.

Характеристики атаки

Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-669 Incorrect Resource Transfer Between Spheres (Некорректная передача ресурса между контекстами)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Librechat Librechat
cpe:2.3:a:librechat:librechat:0.8.1:rc2:*:*:*:*:*:*

Ссылки 2

https://github.com/sbaresearch/advisories/tree/public/2025/SBA-ADV-20251205-01_…
cve@mitre.org
https://www.openwall.com/lists/oss-security/2026/03/18/3
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2026-31951

Librechat

5,7

CVE-2026-31950

Librechat

5,3

CVE-2026-31945

GitHub

7,7

CVE-2026-31943

Librechat

8,5

CVE-2025-41258

Librechat

8,0