Plataforma
nodejs
Componente
librechat
Corrigido em
0.8.5
CVE-2026-34371 describes an Arbitrary File Access vulnerability discovered in LibreChat, a ChatGPT clone. This flaw allows attackers to write arbitrary files to the server's filesystem if they can trigger the execute_code sandbox. The vulnerability impacts LibreChat versions 0.0.0 through 0.8.3 and has been resolved in version 0.8.4.
A vulnerabilidade CVE-2026-34371 no LibreChat, um clone do ChatGPT, permite que um atacante escreva arquivos arbitrários no servidor. Isso ocorre porque versões anteriores a 0.8.4 confiam no campo 'name' retornado pelo sandbox de execução de código ao persistir artefatos gerados por código. Ao usar a estratégia padrão de arquivo local, um nome de artefato malicioso contendo sequências de travessia de diretórios (por exemplo, ../../../../../app/client/dist/poc.txt) é concatenado no caminho de destino do servidor e escrito com fs.writeFileSync() sem sanitização. Qualquer usuário que possa acionar a geração de código pode explorar essa vulnerabilidade, comprometendo potencialmente a confidencialidade, integridade e disponibilidade do sistema.
Um atacante pode explorar esta vulnerabilidade enviando uma solicitação que acione a geração de código dentro do LibreChat. A solicitação incluiria um nome de arquivo malicioso projetado para sobrescrever arquivos críticos no servidor. Como o LibreChat confia no nome fornecido pelo sandbox, não realiza uma validação adequada antes de escrever o arquivo. Isso permite que o atacante controle o caminho de destino e sobrescreva arquivos arbitrários, o que pode resultar na execução de código malicioso ou no acesso não autorizado a dados confidenciais. A facilidade de exploração reside na capacidade de um usuário autenticado de acionar a geração de código.
Organizations deploying LibreChat with the default local file strategy are particularly at risk. Shared hosting environments where multiple users share the same server and have access to the execute_code sandbox are also vulnerable. Legacy LibreChat installations running older versions (prior to 0.8.4) are exposed to this risk.
• nodejs / server:
find /var/lib/librechat -name 'poc.txt' 2>/dev/null• nodejs / server:
ps aux | grep -i librechat | grep -i 'execute_code'• generic web: Review access logs for requests to endpoints related to code execution, looking for unusual filenames or patterns indicative of traversal attempts.
disclosure
Status do Exploit
EPSS
0.04% (percentil 12%)
CISA SSVC
Vetor CVSS
A correção para esta vulnerabilidade é atualizar o LibreChat para a versão 0.8.4 ou posterior. Esta versão corrige o problema sanitizando adequadamente os nomes de arquivo antes de escrevê-los no sistema de arquivos. Além disso, recomenda-se revisar e fortalecer as políticas de controle de acesso para limitar quem pode acionar a geração de código. Implementar um sistema de validação e sanitização de entradas no sandbox de execução de código é uma prática de segurança fundamental para prevenir este tipo de vulnerabilidade. Monitorar os logs do servidor em busca de atividades suspeitas também pode ajudar a detectar e responder a possíveis ataques.
Actualice LibreChat a la versión 0.8.4 o posterior para mitigar la vulnerabilidad. Esta versión corrige el problema de validación de nombres de archivos, evitando la posibilidad de escritura arbitraria de archivos en el servidor.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
LibreChat é uma alternativa de código aberto ao ChatGPT, oferecendo funcionalidades semelhantes.
A versão 0.8.4 corrige a vulnerabilidade CVE-2026-34371, que permite a escrita de arquivos arbitrários no servidor.
Um atacante poderia sobrescrever qualquer arquivo ao qual tenha acesso de escrita no servidor, incluindo arquivos de configuração, código-fonte ou dados confidenciais.
Se você estiver usando uma versão anterior a 0.8.4, sua instalação é vulnerável.
Além de atualizar, revise as políticas de controle de acesso e monitore os logs do servidor em busca de atividades suspeitas.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.