Willekeurige bestandverwijdering via Path Traversal in danny-avila/librechat

De impact van deze Path Traversal kwetsbaarheid is significant. Een succesvolle exploitatie stelt een aanvaller in staat om bestanden buiten de beoogde directory te verwijderen, inclusief kritieke systeembestanden, gebruikersgegevens of applicatieresources. Dit kan leiden tot een Denial of Service (DoS) door essentiële bestanden te verwijderen, of tot een volledige compromittering van de server als gevoelige configuratiebestanden of credentials worden verwijderd. Het is vergelijkbaar met scenario's waarbij een aanvaller toegang krijgt tot een directory met upload functionaliteit en vervolgens bestanden buiten die directory kan verwijderen, waardoor de integriteit van het systeem in gevaar komt.

Organizations deploying LibreChat, particularly those using older versions (≤0.7.5), are at risk. Shared hosting environments where multiple users share the same server are especially vulnerable, as an attacker could potentially compromise other users' data through file deletion. Systems with inadequate file permission configurations are also at increased risk.

• nodejs / server:

ps aux | grep librechat

• nodejs / server:

find / -name "librechat" -type d 2>/dev/null | xargs -I {} sh -c "ls -la {}/api/files""

• generic web: Use curl or wget to test the /api/files endpoint with various path traversal payloads (e.g., ../../../../etc/passwd) to see if arbitrary files can be accessed or deleted. Examine access and error logs for suspicious requests.

1. 2025-03-20Disclosure

   disclosure

1. Gereserveerd2024-10-24
2. Gepubliceerd2025-03-20
3. Gewijzigd2025-10-15
4. EPSS bijgewerkt2026-04-02

De primaire mitigatie is het upgraden van LibreChat naar versie 0.7.5 of hoger, waarin de kwetsbaarheid is verholpen. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de toegang tot de /api/files endpoint via een Web Application Firewall (WAF) of proxy. Configureer de WAF om requests met verdachte paden te blokkeren, bijvoorbeeld requests die ‘..’ bevatten. Controleer de configuratie van LibreChat om te verzekeren dat de directory waarin bestanden worden opgeslagen, correct is beveiligd en dat er geen onbevoegde toegang mogelijk is. Na de upgrade, verifieer de correcte werking van de applicatie door te controleren of bestanden niet langer willekeurig verwijderd kunnen worden via de /api/files endpoint.