CVE-2024-11172

A vulnerability in danny-avila/librechat version git a1647d7 allows an unauthenticated attacker to cause a denial of service by sending a…

@huntr_ai·CWE-248·Published 2025-03-20

CVSS

—

EPSS

0.01

KEV

Exploits

cve.orgen

331 chars

A vulnerability in danny-avila/librechat version git a1647d7 allows an unauthenticated attacker to cause a denial of service by sending a crafted payload to the server. The middleware `checkBan` is not surrounded by a try-catch block, and an unhandled exception will cause the server to crash. This issue is fixed in version 0.7.6.

NVDen

331 chars

NVDes

380 chars

Una vulnerabilidad en la versión git a1647d7 de danny-avila/librechat permite a un atacante no autenticado provocar una denegación de servicio mediante el envío de un payload manipulado al servidor. El middleware `checkBan` no está rodeado por un bloque try-catch, y una excepción no controlada provocará el bloqueo del servidor. Este problema se ha corregido en la versión 0.7.6.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
3.0	Primary	cve.org	7.5	—	—	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
3.0	Primary	cve.org	7.5	—	—	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H