| タイトル | LibreChatにおける認証の欠如に関する脆弱性 |
|---|---|
| 概要 | LibreChatは複数のAIプロバイダーをサポートする強化されたChatGPTクローンです。バージョン0.7.6まで(含む)には、APIキー管理エンドポイント(PUT /api/keys)に不適切な直接オブジェクト参照(IDOR)の脆弱性が存在していました。認証されたユーザーIDを設定した後にJavaScriptのオブジェクトスプレッド演算子を使用していたため、認証された任意のユーザーがリクエストボディにuserIdパラメータを注入して、他のユーザーのAPIキー(例:OpenAI、Anthropic、Azure)を上書きできました。これにより、攻撃者は被害者のAPIキー設定を置き換え、被害者の会話を攻撃者が管理するキー経由でルーティングしたり、無効なキーを提供してサービス拒否を引き起こす可能性がありました。この脆弱性はバージョン0.8.3-rc1で修正されています。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアの一部が停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月2日0:00 |
| 登録日 | 2026年6月8日11:47 |
| 最終更新日 | 2026年6月8日11:47 |
| CVSS3.0 : 重要 | |
| スコア | 7.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:L |
| LibreChat |
| LibreChat 0.8.3 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月08日] 掲載 |
2026年6月8日11:47 |
| 概要 | LibreChat is an enhanced ChatGPT clone that supports multiple AI providers. In versions up to and including 0.7.6, an Insecure Direct Object Reference (IDOR) vulnerability exists in the API keys management endpoint (PUT /api/keys). Due to the use of the JavaScript object spread operator after setting the authenticated user's ID, any authenticated user can inject a userId parameter in the request body to overwrite any other user's API keys (e.g., OpenAI, Anthropic, Azure). This allows an attacker to replace a victim's API key configuration, potentially routing the victim's conversations through attacker-controlled keys or denying service by providing invalid keys. This is patched in version 0.8.3-rc1. |
|---|---|
| 公表日 | 2026年6月3日8:16 |
| 登録日 | 2026年6月4日4:16 |
| 最終更新日 | 2026年6月5日0:48 |