Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : librechat Effacer
ID Titre
CVE-2026-54037 Vulnérabilité dans librechat (CVE-2026-54037)
vulnérabilité dans librechat (CVE-2026-54037). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/convos/fork`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-54040 Vulnérabilité dans librechat (CVE-2026-54040)
vulnérabilité dans librechat (CVE-2026-54040). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/auth/2fa/backup/regenerate`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-54024 Vulnérabilité dans librechat (CVE-2026-54024)
vulnérabilité dans librechat (CVE-2026-54024). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/convos/import`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-54025 XSS (Cross-Site Scripting) dans librechat (CVE-2026-54025)
XSS dans librechat (CVE-2026-54025). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-54027 Vulnérabilité dans librechat (CVE-2026-54027)
vulnérabilité dans librechat (CVE-2026-54027). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/files/images`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-54029 Vulnérabilité dans librechat (CVE-2026-54029)
vulnérabilité dans librechat (CVE-2026-54029). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /api/messages/`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-54030 Vulnérabilité dans librechat (CVE-2026-54030)
vulnérabilité dans librechat (CVE-2026-54030). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.8.5` ou plus.
CVE-2026-54033 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-54033)
SSRF dans ssrf (CVE-2026-54033). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-54036 Vulnérabilité dans librechat (CVE-2026-54036)
vulnérabilité dans librechat (CVE-2026-54036). Les données peuvent être altérées par des attaquants. Exploitable via `GET /api/auth/2fa/enable`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
CVE-2026-44653 Vulnérabilité dans librechat (CVE-2026-44653)
vulnérabilité dans librechat (CVE-2026-44653). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/mcp/servers`.
CVE-2026-44654 Autorisation incorrecte dans librechat (CVE-2026-44654)
vulnérabilité dans librechat (CVE-2026-44654). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /api/files`.
CVE-2026-31942 Vulnérabilité dans librechat (CVE-2026-31942)
vulnérabilité dans librechat (CVE-2026-31942). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /api/keys`.
CVE-2026-32625 Divulgation d'information dans librechat (CVE-2026-32625)
vulnérabilité dans librechat (CVE-2026-32625). Des informations confidentielles peuvent être exposées.
CVE-2026-4276 Injection de code dans librechat (CVE-2026-4276)
injection de code dans librechat (CVE-2026-4276). Les données peuvent être altérées par des attaquants.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →