目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

LibreChat 产品漏洞列表 / CVE 中文分析 31

LibreChat 产品相关 31 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。

LibreChat 是一款开源人工智能聊天界面,该漏洞聚合页专门收集其相关的安全缺陷与风险提示。页面涵盖了从产品发布至今的所有已知漏洞记录,包括权限绕过、注入攻击及信息泄露等关键弱点。通过此聚合页,安全研究人员可以便捷地追踪 LibreChat 厂商的安全公告动态,深入了解该架构下的常见配置错误或代码缺陷,并高效检索特定版本的历史漏洞详情以评估自身系统的风险暴露情况。

厂商: danny-avila

CVE ID标题CVSS风险等级Published
CVE-2026-54024 LibreChat CVE-2024-11171 会话导入缺少文件大小限制 CWE-770 6.5 Medium2026-06-25
CVE-2026-54025 LibreChat Markdown预览中未转义图片alt文本导致存储型XSS漏洞 CWE-79 5.4 Medium2026-06-25
CVE-2026-54027 LibreChat 文件上传授权检查绕过漏洞 CWE-862 6.5 Medium2026-06-25
CVE-2026-54029 LibreChat 消息删除存在IDOR漏洞 CWE-862 5.3 Medium2026-06-25
CVE-2026-54033 LibreChat 服务器端请求伪造漏洞 CWE-918 7.7 High2026-06-25
CVE-2026-54037 LibreChat 对话重复接口速率限制缺失漏洞 CWE-770 6.5 Medium2026-06-25
CVE-2026-54030 LibreChat MCP OAuth流程缺少资源参数验证漏洞 CWE-346 8.0 High2026-06-25
CVE-2026-54040 LibreChat 二次验证备份代码重生成漏洞 CWE-306 5.9 Medium2026-06-25
CVE-2026-54036 LibreChat 2FA重新注册可导致账户接管 CWE-306 5.3 Medium2026-06-25
CVE-2026-44654 LibreChat 安全漏洞 CWE-863--2026-06-02
CVE-2026-44653 LibreChat 安全漏洞 CWE-201 6.5 Medium2026-06-02
CVE-2026-32625 LibreChat 信息泄露漏洞 CWE-200 9.6 Critical2026-06-02
CVE-2026-31942 LibreChat 安全漏洞 CWE-862 7.1 High2026-06-02
CVE-2026-34371 LibreChat 路径遍历漏洞 CWE-22 6.3 Medium2026-04-07
CVE-2026-31951 LibreChat 信息泄露漏洞 CWE-200 6.8 Medium2026-03-27
CVE-2026-31950 LibreChat 访问控制错误漏洞 CWE-284 5.3 Medium2026-03-27
CVE-2026-31945 LibreChat 代码问题漏洞 CWE-918 7.7 High2026-03-27
CVE-2026-31943 LibreChat 代码问题漏洞 CWE-918 8.5 High2026-03-27
CVE-2026-33265 LibreChat 安全漏洞 CWE-669 6.3 Medium2026-03-18
CVE-2025-41258 LibreChat 安全漏洞 CWE-284 8.0 High2026-03-18
CVE-2026-31949 LibreChat 安全漏洞 CWE-248 6.5 Medium2026-03-13
CVE-2026-31944 LibreChat 访问控制错误漏洞 CWE-306 7.6 High2026-03-13
CVE-2026-22252 LibreChat 授权问题漏洞 CWE-285 9.1 Critical2026-01-12
CVE-2025-69222 LibreChat 代码问题漏洞 CWE-918 9.1 Critical2026-01-07
CVE-2025-69221 LibreChat 安全漏洞 CWE-862 4.3 Medium2026-01-07
CVE-2025-69220 LibreChat 安全漏洞 CWE-862 7.1 High2026-01-07
CVE-2025-66452 LibreChat 跨站脚本漏洞 CWE-79 6.1AIMediumAI2025-12-11
CVE-2025-66451 LibreChat 安全漏洞 CWE-20 4.3AIMediumAI2025-12-11
CVE-2025-66450 LibreChat 安全漏洞 CWE-80 6.3AIMediumAI2025-12-11
CVE-2025-66201 LibreChat 代码问题漏洞 CWE-20 8.1 -2025-11-29

LibreChat 产品累计公开 31 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。