搜索结果
关于「librechat」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-31951 | LibreChat 令牌泄露漏洞(CVE-2026-31951) | 2026-03-28 | ||
| AVD-2026-31950 | LibreChat 越权读取实时聊天内容漏洞(CVE-2026-31950) | 2026-03-28 | ||
| AVD-2026-31945 | LibreChat 0.8.2 SSRF绕过漏洞(CVE-2026-31945) | 2026-03-28 | ||
| AVD-2026-31943 | LibreChat < 0.8.3 SSRF绕过漏洞(CVE-2026-31943) | 2026-03-28 | ||
| AVD-2026-33265 | LibreChat RAG API 身份验证绕过漏洞(CVE-2026-33265) | 2026-03-18 | ||
| AVD-2025-41258 | LibreChat v0.8.1-rc2 RAG API 鉴权绕过(CVE-2025-41258) | 2026-03-18 | ||
| AVD-2026-31949 | LibreChat < 0.8.3-rc1 拒绝服务漏洞(CVE-2026-31949) | 2026-03-14 | ||
| AVD-2026-31944 | LibreChat 0.8.2 MCP OAuth 令牌绑定漏洞(CVE-2026-31944) | 2026-03-14 | ||
| AVD-2026-22252 | LibreChat 授权问题漏洞(CVE-2026-22252) | 2026-01-13 | ||
| AVD-2025-69222 | LibreChat 代码问题漏洞(CVE-2025-69222) | 2026-01-08 | ||
| AVD-2025-69221 | LibreChat 安全漏洞(CVE-2025-69221) | 2026-01-08 | ||
| AVD-2025-69220 | LibreChat 对代理文件的访问控制不足 (CVE-2025-69220) | 2026-01-08 | ||
| AVD-2025-66451 | LibreChat 在提示创建 API 中的不正确输入验证导致未经授权的权限更改 (CVE-2025-66451) | 2025-12-12 | ||
| AVD-2025-66452 | LibreChat 缺乏 JSON 解析错误处理可能导致 XSS (CVE-2025-66452) | 2025-12-12 | ||
| AVD-2025-66450 | 聊天 POST 中的 LibreChat JSON 注入允许通过图像上传实现远程资源包含和 PXSS (CVE-2025-66450) | 2025-12-12 | ||
| AVD-2025-66201 | LibreChat 在操作功能中容易遭受服务器端请求伪造 (SSRF) (CVE-2025-66201) | 2025-11-29 | ||
| AVD-2025-8849 | danny-avila/librechat 中的拒绝服务 (CVE-2025-8849) | 2025-10-31 | ||
| AVD-2025-8850 | danny-avila/librechat 中的不安全 API 设计 (CVE-2025-8850) | 2025-10-31 | ||
| AVD-2025-8848 | danny-avila/librechat 中 Accept-Language 标头中的 HTML 注入 (CVE-2025-8848) | 2025-10-22 | ||
| AVD-2025-7104 | Danny-Avila/Librechat(CVE-2025-7104)的大规模分配 | 2025-09-30 | ||
| AVD-2025-7106 | Danny-Avila/librechat(CVE-2025-7106)中由于不正确的访问控制而导致的授权旁路 | 2025-09-23 | ||
| AVD-2025-6088 | Danny-Avila/librechat(CVE-2025-6088)的授权不当 | 2025-09-11 | ||
| AVD-2025-54868 | Librechat通过Meilisearch Engine公开任意聊天(CVE-2025-54868) | 2025-08-05 | ||
| AVD-2024-11173 | LibreChat未处理的异常导致服务器崩溃(CVE-2024-11173) | 2025-03-20 | ||
| AVD-2024-12580 | LibreChat 日志调试注入漏洞(CVE-2024-12580) | 2025-03-20 | ||
| AVD-2024-10359 | librechat预设创建中的批量赋值漏洞导致用户ID操控(CVE-2024-10359) | 2025-03-20 | ||
| AVD-2024-11172 | LibreChat 未处理异常导致拒绝服务漏洞(CVE-2024-11172) | 2025-03-20 | ||
| AVD-2024-11171 | librechat中由于未限制上传文件大小导致服务器崩溃漏洞(CVE-2024-11171) | 2025-03-20 | ||
| AVD-2024-11170 | Librechat 路径遍历致远程代码执行漏洞(CVE-2024-11170) | 2025-03-20 | ||
| AVD-2024-11169 | LibreChat 未捕获异常致拒绝服务漏洞(CVE-2024-11169) | 2025-03-20 |