VU#624941: LibreChat RAG APIには... ノート

VU#624941: LibreChat RAG APIにはログインジェクションの脆弱性がある

LibreChat RAG APIバージョン0.7.0には、不十分な入力のサニタイズ化によりログインジェクションの脆弱性がある。このため、認証された攻撃者はCRLF文字を注入することでログエントリを操作できる。攻撃者は、POSTリクエストのfile_idパラメータに悪意のあるデータを挿入することでこの欠陥を利用し、ログの偽造につながり、監査証跡の完全性が損なわれ、悪意のある活動が隠される可能性がある。この脆弱性は、セキュリティのないログ管理ツールを使用している場合、XSSやリモートコマンド実行などの攻撃を容易にする可能性がある。影響として、法医学的調査の妨げやユーザーの偽装が可能になる。残念ながら、ベンダーにパッチを提供することができなかった。緩和策として、入力のサニタイズ化、使用していない場合はpgvector拡張機能を無効化し、出力の検証を行う。これらの措置は、脆弱性の悪用に対する階層化された保護を提供することを目的としている。推奨される解決策は、ベンダーからの完全なパッチが必要であり、リスクを完全に排除することはできない。脆弱性の公開は、Caio Bittencourtによって調整され、ドキュメントはDr. Elke Drennanによって書かれた。