VU#624941: LibreChat RAG API에 로그 인젝션 취약점이 존재합니다.
LibreChat RAG API 버전 0.7.0는 입력 데이터를 제대로 정리하지 않아 로그 주입 취약점이 있습니다. 이는 인증된 공격자가 CRLF 문자를 주입하여 로그 항목을 조작할 수 있습니다. 공격자는 POST 요청의 file_id 매개 변수에 악의적인 데이터를 삽입하여 이 취약점을 악용할 수 있습니다. 이는 로그를 위조하여 감사 추적의 무결성을 손상시키고 악의적인 활동을 숨길 수 있습니다. 이 취약점은 XSS나 원격 명령어 실행과 같은 공격을 가능하게 할 수 있습니다. 특히 로그 관리 도구가 안전하지 않은 경우에 취약점을 악용할 수 있습니다. 이 취약점의 영향에는 포렌식 수사에 방해를 주고 사용자 위장과 같은 공격을 가능하게 하는 것이 포함됩니다. 불행히도, 이 취약점에 대한 패치를 제공하기 위해 벤더에 연락을 취할 수 없었습니다. 완화책으로는 입력 데이터를 정리하고, 사용하지 않는 경우 pgvector 확장 기능을 비활성화하며, 출력을 검증하는 것이 포함됩니다. 이러한 조치는 취약점의 악용에 대한 계층화된 보호를 제공하는 것을 목표로 합니다. 그러나 권장되는 해결책은 위험을 완전히 제거할 수 없으며 벤더의 전체 패치가 필요합니다. 이 취약점 공개는 Caio Bittencourt에 의해 조정되었으며, 문서는 Dr. Elke Drennan에 의해 작성되었습니다.