Описание
LibreChat through 0.7.4-rc1 has incorrect access control for message updates.
Ссылки
- Issue Tracking
- Patch
- Issue Tracking
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 0.7.3 (включая)
Одно из
cpe:2.3:a:librechat:librechat:*:*:*:*:*:*:*:*
cpe:2.3:a:librechat:librechat:0.7.4:rc1:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00137
Низкий
9.8 Critical
CVSS3
5.4 Medium
CVSS3
Дефекты
NVD-CWE-Other
CWE-284
Связанные уязвимости
CVSS3: 9.8
github
больше 1 года назад
LibreChat through 0.7.4-rc1 has incorrect access control for message updates. (Work on a fixed version release has started in PR 3363.)
EPSS
Процентиль: 34%
0.00137
Низкий
9.8 Critical
CVSS3
5.4 Medium
CVSS3
Дефекты
NVD-CWE-Other
CWE-284