exploitDog

CVE-2024-41704

Опубликовано: 22 июл. 2024

Источник: nvd

CVSS3: 9.8

CVSS3: 9.1

EPSS Низкий

Описание

LibreChat through 0.7.4-rc1 does not validate the normalized pathnames of images.

Ссылки

https://github.com/danny-avila/LibreChat/discussions/3315#discussioncomment-10074284
Issue Tracking
https://github.com/danny-avila/LibreChat/pull/3363
Issue Tracking
Patch
https://github.com/realestate-com-au/vulnerability-disclosures/blob/main/LibreChat/CVE-2024-41704.md
https://github.com/danny-avila/LibreChat/discussions/3315#discussioncomment-10074284
Issue Tracking
https://github.com/danny-avila/LibreChat/pull/3363
Issue Tracking
Patch

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:librechat:librechat:*:*:*:*:*:*:*:*

Версия до 0.7.3 (включая)

cpe:2.3:a:librechat:librechat:0.7.4:rc1:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00284

Низкий

9.8 Critical

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-22

CWE-22

Связанные уязвимости

GHSA-hhwq-g35f-6pwq

CVSS3: 9.8

github

больше 1 года назад

LibreChat through 0.7.4-rc1 does not validate the normalized pathnames of images. (Work on a fixed version release has started in PR 3363.)

EPSS

Процентиль: 51%

0.00284

Низкий

9.8 Critical

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-22

CWE-22