LibreChat - это улучшенный клон ChatGPT, который поддерживает несколько поставщиков ИИ. В версиях до 0.7.6 включающей уязвимость Direct Obj…
LibreChat - это улучшенный клон ChatGPT, который поддерживает несколько поставщиков ИИ. В версиях до 0.7.6 включающей уязвимость Direct Object Reference (IDOR) существует в конечной точке управления ключами API (PUT /api/keys). Из-за использования оператора распространения объекта JavaScript после установки идентификатора аутентифицированного пользователя любой аутентифицированный пользователь может ввести параметр userId в орган запроса для перезаписи любых ключей API другого пользователя (например, OpenAI, Anthropic, Azure). Это позволяет злоумышленнику заменить конфигурацию ключа API жертвы, потенциально направив разговоры жертвы через контролируемые злоумышленником ключи или отказав в обслуживании, предоставляя недействительные ключи. Это исправлено в версии 0.8.3-rc1.
Продукт не выполняет проверку авторизации при попытке субъекта получить доступ к ресурсу или выполнить действие.
https://cwe.mitre.org/data/definitions/862.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/665.html →Открыть в коллекции CAPEC →