漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
LibreChat MCP Stdio Remote Command Execution
Vulnerability Description
LibreChat is a ChatGPT clone with additional features. Prior to v0.8.2-rc2, LibreChat's MCP stdio transport accepts arbitrary commands without validation, allowing any authenticated user to execute shell commands as root inside the container through a single API request. This vulnerability is fixed in v0.8.2-rc2.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Vulnerability Type
授权机制不恰当
Vulnerability Title
LibreChat 授权问题漏洞
Vulnerability Description
LibreChat是LibreChat开源的一个免费、高度可定制的统一 AI 对话平台,能够在一个界面中聚合并运行来自任意厂商的大模型。 LibreChat v0.8.2-rc2之前版本存在授权问题漏洞,该漏洞源于MCP stdio传输接受任意命令且未经验证,可能导致任何经过身份验证的用户通过单个API请求以root身份在容器内执行shell命令。
CVSS Information
N/A
Vulnerability Type
N/A