LibreChatは追加機能を備えたChatGPTのクローンです。バージョン0.8.1-rc2では、エージェントのファイルコンテキストおよびファイル検索へのファイルアップロードに対する適切なアクセス制御が強制されていません。このため、認証された攻撃者がエージェントIDにアクセスできる場合、たとえそのエージェントに対する権限がなくても、新しいファイルをファイルコンテキストやファイル検索にアップロードすることで任意のエージェントの動作を変更できます。この問題はバージョン0.8.2-rc2で修正されています。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。