LibreChat is an enhanced ChatGPT clone that supports multiple AI providers. In versions up to and including 0.8.3, a shared-agent editor can delete file records through `DELETE /api/files` that the owner has reused across multiple agents. The deletion removes the file globally — not just from the shared agent — breaking the owner's other private agents that reference the same `file_id`. The private agent retains a stale `file_id` reference that no longer resolves. A shared-agent editor can destroy files that the owner uses across multiple agents. The owner's private agents — which the attacker has no access to — break silently with stale `file_id` references. This is a cross-agent integrity violation: editing access to one agent should not affect another. Version 0.8.4 contains a patch.
LibreChat versions up to 0.8.3 allow shared-agent editors to delete file records globally, breaking the owner's private agents that reference the same files. This cross-agent integrity violation enables attackers with limited editing access to sabotage other agents they cannot directly access.
يسمح الثغرة الأمنية في LibreChat 0.8.3 وما قبله لمحررين الوكيل المشترك بحذف سجلات الملفات بشكل دائم عبر نقطة نهاية DELETE /api/files. يؤدي الحذف إلى إزالة الملف عالمياً من جميع الوكلاء، مما يترك الوكلاء الخاصة للمالك مع مراجع معرّفات ملفات معطلة. هذا ينتهك مبدأ عزل الوكيل ويمكّن المهاجمين من تعطيل البنية التحتية للذكاء الاصطناعي للضحية.
إصدارات LibreChat حتى 0.8.3 تسمح لمحررين الوكيل المشترك بحذف سجلات الملفات عالمياً، مما يؤدي إلى كسر الوكلاء الخاصين للمالك الذين يشيرون إلى نفس الملفات. يمكن لمهاجمين لديهم إمكانية وصول محدودة للتحرير تخريب وكلاء آخرين لا يمكنهم الوصول إليها مباشرة.
Upgrade LibreChat to version 0.8.4 or later immediately. Implement strict access controls separating shared-agent editor permissions from file deletion capabilities. Audit file deletion logs for unauthorized deletions and restore affected files from backups. Implement per-agent file isolation to prevent cross-agent file references.
قم بترقية LibreChat إلى الإصدار 0.8.4 أو أحدث فوراً. طبق ضوابط وصول صارمة تفصل بين أذونات محرر الوكيل المشترك وقدرات حذف الملفات. تدقيق سجلات حذف الملفات للكشف عن الحذف غير المصرح به واستعادة الملفات المتأثرة من النسخ الاحتياطية. طبق عزل الملفات لكل وكيل لمنع المراجع المشتركة بين الوكلاء.