Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54037 |
|
Vulnérabilité dans librechat (CVE-2026-54037)
vulnérabilité dans librechat (CVE-2026-54037). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/convos/fork`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
|
| CVE-2026-54040 |
|
Vulnérabilité dans librechat (CVE-2026-54040)
vulnérabilité dans librechat (CVE-2026-54040). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/auth/2fa/backup/regenerate`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
|
| CVE-2026-54024 |
|
Vulnérabilité dans librechat (CVE-2026-54024)
vulnérabilité dans librechat (CVE-2026-54024). Risque d'opérations non autorisées ou de divulgation. Exploitable via `POST /api/convos/import`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
|
| CVE-2026-54025 |
|
XSS (Cross-Site Scripting) dans librechat (CVE-2026-54025)
XSS dans librechat (CVE-2026-54025). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
|
| CVE-2026-54027 |
|
Vulnérabilité dans librechat (CVE-2026-54027)
vulnérabilité dans librechat (CVE-2026-54027). Les données peuvent être altérées par des attaquants. Exploitable via `POST /api/files/images`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
|
| CVE-2026-54029 |
|
Vulnérabilité dans librechat (CVE-2026-54029)
vulnérabilité dans librechat (CVE-2026-54029). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /api/messages/`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
|
| CVE-2026-54030 |
|
Vulnérabilité dans librechat (CVE-2026-54030)
vulnérabilité dans librechat (CVE-2026-54030). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.8.5` ou plus.
|
| CVE-2026-54033 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-54033)
SSRF dans ssrf (CVE-2026-54033). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
|
| CVE-2026-54036 |
|
Vulnérabilité dans librechat (CVE-2026-54036)
vulnérabilité dans librechat (CVE-2026-54036). Les données peuvent être altérées par des attaquants. Exploitable via `GET /api/auth/2fa/enable`. Atténuation : mise à jour vers `0.8.4-rc1` ou plus.
|
| CVE-2026-44653 |
|
Vulnérabilité dans librechat (CVE-2026-44653)
vulnérabilité dans librechat (CVE-2026-44653). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/mcp/servers`.
|
| CVE-2026-44654 |
|
Autorisation incorrecte dans librechat (CVE-2026-44654)
vulnérabilité dans librechat (CVE-2026-44654). Les données peuvent être altérées par des attaquants. Exploitable via `DELETE /api/files`.
|
| CVE-2026-31942 |
|
Vulnérabilité dans librechat (CVE-2026-31942)
vulnérabilité dans librechat (CVE-2026-31942). Les données peuvent être altérées par des attaquants. Exploitable via `PUT /api/keys`.
|
| CVE-2026-32625 |
|
Divulgation d'information dans librechat (CVE-2026-32625)
vulnérabilité dans librechat (CVE-2026-32625). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-4276 |
|
Injection de code dans librechat (CVE-2026-4276)
injection de code dans librechat (CVE-2026-4276). Les données peuvent être altérées par des attaquants.
|