VU#624941: LibreChat RAG API содержит уязвимость типа лог-инъекция
API LibreChat RAG версии 0.7.0 подвержена уязвимости лог-инъекции из-за недостаточной санитизации входных данных. Это позволяет аутентифицированным атакующим манипулировать записями журнала путем внедрения символов CRLF. Атакующие используют эту уязвимость, вставляя вредоносные данные в параметр file_id POST-запросов. Это может привести к подделке журналов, компрометации целостности аудиторских данных и потенциальному сокрытию вредоносной деятельности. Уязвимость может облегчить атаки, такие как XSS или удаленное выполнение команд, если используются не безопасные инструменты управления журналами. Воздействие включает в себя препятствование расследованиям и возможность имитации пользователей. К сожалению, поставщик не был доступен для исправления уязвимости. Меры по смягчению включают санитизацию входных данных, отключение расширения pgvector, если оно не используется, и проверку выходных данных. Эти меры направлены на обеспечение многослойной защиты от эксплуатации уязвимости. Рекомендуемые решения не могут полностью исключить риск и требуют полного исправления от поставщика. Раскрытие уязвимости было скоординировано Caio Bittencourt, а документ был написан доктором Элке Дреннан.