CVE-2024-11172

Опубликовано: 20 мар. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A vulnerability in danny-avila/librechat version git a1647d7 allows an unauthenticated attacker to cause a denial of service by sending a crafted payload to the server. The middleware checkBan is not surrounded by a try-catch block, and an unhandled exception will cause the server to crash. This issue is fixed in version 0.7.6.

Ссылки

https://github.com/danny-avila/librechat/commit/976784c01fa4cce00d4c2941801d56aed375c21b
Patch
https://huntr.com/bounties/c76a7ee3-2e26-45a0-8940-21c749592105
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:librechat:librechat:*:*:*:*:*:*:*:*

Версия до 0.7.6 (исключая)

EPSS

Процентиль: 53%

0.00305

Низкий

7.5 High

CVSS3

Дефекты

CWE-248

Связанные уязвимости

GHSA-6827-g8xf-36c7

CVSS3: 7.5

github

11 месяцев назад

A vulnerability in danny-avila/librechat version git a1647d7 allows an unauthenticated attacker to cause a denial of service by sending a crafted payload to the server. The middleware `checkBan` is not surrounded by a try-catch block, and an unhandled exception will cause the server to crash. This issue is fixed in version 0.7.6.

BDU:2025-00834

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость сценария checkBan.js платформы на базе искуственного интеллекта LibreChat, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 53%

0.00305

Низкий

7.5 High

CVSS3

Дефекты

CWE-248