发布日期：2026-02-02
更新日期：2026-05-22

受影响系统：

LibreChat LibreChat

描述：

---

CVE(CAN) ID: CVE-2025-7105

LibreChat是LibreChat开源的一个免费、高度可定制的统一AI对话平台，能够在一个界面中聚合并运行来自任意厂商的大模型。
LibreChat存在资源管理错误漏洞，该漏洞源于/api/convos/fork接口未做调用频率/数量限制，攻击者可利用该漏洞制作一个包含超级复杂Mermaid图表的对话，服务端在重启后需要重新加载并处理所有分支中的这些图表，这会导致内存耗尽，甚至直接崩溃。

<**>

建议：

---

厂商补丁：

LibreChat
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/danny-avila/librechat/commit/97a99985fa339db0a21ad63604e0bb8db4442ffc

浏览次数：164
严重程度：0（网友投票）