### 漏洞概述 **标题**: Authenticated "assets/preview-thumb" discloses signed fallback transform preview link to CP users without asset-view permission **描述**: 一个具有控制面板访问权限但没有查看目标私有资产权限的用户,可以通过调用 `assets/pre…
### 漏洞概述 **IDOR in Message Deletion — Incomplete Fix for CVE-2024-41703 Leaves deleteMessages() Without User Filter** 该漏洞涉及LibreChat中的消息删除功能。`/api/messages/:conversationId/:messageId` 端点允许任何已认证用户删除其他用…
### 漏洞概述 **漏洞名称**: SSRF via User-Provided Custom Endpoint baseURL — no private IP validation on user-configured API base URLs **漏洞描述**: LibreChat允许用户通过设置`baseURL`来配置自定义的OpenAI兼容API端点。该URL用于构造HTTP请求,但没…
### 漏洞概述 **漏洞名称**: Sandbox volume reference path traversal in host mount-path construction (not exploitable in released versions) **漏洞描述**: 在Daytona项目中,存在一个沙箱卷引用路径遍历漏洞。该漏洞发生在构建主机挂载路径时,如果卷引用包含路径遍历序列,理论…
### 漏洞概述 **标题**: Cross-org IDOR in organization role update/delete — any org owner can rewrite or destroy another org's roles **描述**: Daytona的组织角色更新和删除端点允许调用者作为请求路径中命名的组织的所有者进行授权,但仅通过其标识符解析并验证目标角色,而没有…