| タイトル | LibreChatにおける送信データへの重要な情報の挿入に関する脆弱性 |
|---|---|
| 概要 | LibreChatは複数のAIプロバイダーに対応した強化版ChatGPTクローンです。バージョン0.8.3まで(含む)では、MCPサーバーに対して`VIEW`アクセス権のみを持つユーザーが、`GET /api/mcp/servers`および`GET /api/mcp/servers/:serverName`を通じてサーバーの復号された管理者管理シークレットを取得できました。返される設定には`apiKey.key`と`oauth.client_secret`の平文値が含まれており、共有MCPサーバーの閲覧者が基盤となるプロバイダーの資格情報を持ち出すことが可能でした。バージョン0.8.4でこの問題は修正されています。その他の対策としては、所有者以外に復号された管理者管理シークレットを返さないこと、すべてのAPIレスポンスからapiKey.keyおよびoauth.client_secretを削除すること、auth-valuesルートパターンのようにシークレットの存在を示すブール値のみを返すこと、所有者がシークレットを再入力せずに設定を編集できる場合にはサーバー側でシークレットを保持し、平文の代わりにプレースホルダーを返すことが挙げられます。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアは停止しません。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月2日0:00 |
| 登録日 | 2026年6月8日11:46 |
| 最終更新日 | 2026年6月8日11:46 |
| CVSS3.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| LibreChat |
| LibreChat 0.8.4 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月08日] 掲載 |
2026年6月8日11:46 |
| 概要 | LibreChat is an enhanced ChatGPT clone that supports multiple AI providers. In versions up to and including 0.8.3, users with only `VIEW` access to an MCP server can retrieve the server's decrypted admin-managed secrets through `GET /api/mcp/servers` and `GET /api/mcp/servers/:serverName`. The returned config includes plaintext values for `apiKey.key` and `oauth.client_secret`. This allows viewers of a shared MCP server to exfiltrate the underlying provider credentials. Version 0.8..4 contains a patch. Other remediations include: never returning decrypted admin-managed secrets to non-owners; redacting apiKey.key and oauth.client_secret from all API responses consider returning only boolean presence indicators for secrets, similar to the auth-values route pattern; and, if owners need to edit configs without re-entering secrets, preserving secrets server-side and returning placeholders instead of plaintext. |
|---|---|
| 公表日 | 2026年6月3日8:16 |
| 登録日 | 2026年6月4日4:16 |
| 最終更新日 | 2026年6月5日0:48 |