ГлавнаяБаза уязвимостей БДУ → BDU:2025-00834
7.8высокая

BDU:2025-00834

Уязвимость сценария checkBan.js платформы на базе искуственного интеллекта LibreChat, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-01-28
Описание

Уязвимость сценария checkBan.js платформы на базе искуственного интеллекта LibreChat связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
LibreChat (до 0.7.6)
Способ устранения

Использование рекомендаций:
https://github.com/danny-avila/LibreChat/releases
https://github.com/danny-avila/librechat/commit/976784c01fa4cce00d4c2941801d56aed375c21b

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://huntr.com/bounties/c76a7ee3-2e26-45a0-8940-21c749592105
Проверьте безопасность своего сайта и почты → Полная проверка домена