目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-44654 — 神龙十问 AI 深度分析摘要

Q1这个漏洞是什么?(本质+后果)

🚨 **本质**:共享代理编辑器误删全局文件记录。 💥 **后果**:跨代理静默损坏。私有代理因引用失效的 `file_id` 而瘫痪,数据不可用。

Q2根本原因?(CWE/缺陷点)

🔍 **缺陷点**:`DELETE /api/files` 接口缺乏作用域隔离。 🛑 **CWE逻辑**:权限边界模糊。共享编辑权限越界,影响了非共享的私有资源。

Q3影响谁?(版本/组件)

📦 **受影响版本**:LibreChat **0.8.3** 及更早版本。 🧩 **组件**:共享代理编辑器模块。

Q4黑客能干啥?(权限/数据)

🕵️ **黑客能力**:无需高权限,仅需共享代理编辑权。 💣 **破坏力**:可静默破坏所有者其他私有代理的文件引用,导致服务不可用。

Q5利用门槛高吗?(认证/配置)

🚪 **门槛**:中等。 🔑 **条件**:需拥有目标共享代理的**编辑权限**。无需管理员权限,但需能访问共享接口。

Q6有现成Exp吗?(PoC/在野利用)

📜 **Exp状态**:官方已发布安全公告 (GHSA-f8jg-v856-mf6q)。 ⚠️ **利用情况**:数据中未提及现成 PoC 或大规模在野利用,但逻辑简单,易构造。

Q7怎么自查?(特征/扫描)

🔎 **自查方法**:检查 LibreChat 版本是否 ≤ 0.8.3。 📡 **监控**:审计 `DELETE /api/files` 请求日志,看是否由非文件所有者触发。

Q8官方修了吗?(补丁/缓解)

✅ **已修复**:版本 **0.8.4** 已包含补丁。 🛡️ **措施**:升级至最新版,确保文件删除操作仅影响当前代理上下文。

Q9没补丁咋办?(临时规避)

🛡️ **临时规避**:若无法升级,**禁止**共享代理使用跨代理复用的文件。 🚫 **隔离**:严格限制共享代理的编辑权限,或暂时禁用 `DELETE /api/files` 接口。

Q10急不急?(优先级建议)

⚡ **优先级**:**高**。 📉 **风险**:虽非直接数据泄露,但导致**服务中断**和**数据静默损坏**,影响业务连续性。建议立即升级。