CVE-2026-31943— LibreChat 代码问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-31943の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
LibreChat has SSRF protection bypass via IPv4-mapped IPv6 normalization in isPrivateIP
ソース: NVD (National Vulnerability Database)
脆弱性説明
LibreChat is a ChatGPT clone with additional features. Prior to version 0.8.3, `isPrivateIP()` in `packages/api/src/auth/domain.ts` fails to detect IPv4-mapped IPv6 addresses in their hex-normalized form, allowing any authenticated user to bypass SSRF protection and make the server issue HTTP requests to internal network resources — including cloud metadata services (e.g., AWS `169.254.169.254`), loopback, and RFC1918 ranges. Version 0.8.3 fixes the issue.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
服务端请求伪造(SSRF)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
LibreChat 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
LibreChat是LibreChat开源的一个免费、高度可定制的统一 AI 对话平台,能够在一个界面中聚合并运行来自任意厂商的大模型。 LibreChat 0.8.3之前版本存在代码问题漏洞,该漏洞源于packages/api/src/auth/domain.ts中的isPrivateIP函数未能检测十六进制规范化形式的IPv4映射IPv6地址,可能导致任何经过身份验证的用户绕过SSRF保护,使服务器向内部网络资源发出HTTP请求。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| danny-avila | LibreChat | < 0.8.3 | - |
II. CVE-2026-31943の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-31943のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · danny-avila · 2026-03-27 · 4 CVEs total
| CVE-2026-31945 | 7.7 HIGH | LibreChat Server-Side Request Forgery using DNS resolution |
| CVE-2026-31951 | 6.8 MEDIUM | LibreChat's MCP Server Header Injection Enables OAuth Token Theft |
| CVE-2026-31950 | 5.3 MEDIUM | LibreChat's IDOR in SSE Stream Subscription Allows Reading Other Users' Chats |
IV. 関連脆弱性
同じ製品: LibreChat
- CVE-2026-34371
LibreChat Affected by Arbitrary File Write via `execute_code - CVE-2026-31951
LibreChat's MCP Server Header Injection Enables OAuth Token - CVE-2026-31950
LibreChat's IDOR in SSE Stream Subscription Allows Reading O - CVE-2026-31945
LibreChat Server-Side Request Forgery using DNS resolution - CVE-2026-33265
LibreChat 安全漏洞
同じベンダー: danny-avila
- CVE-2026-34371
LibreChat Affected by Arbitrary File Write via `execute_code - CVE-2026-31951
LibreChat's MCP Server Header Injection Enables OAuth Token - CVE-2026-31950
LibreChat's IDOR in SSE Stream Subscription Allows Reading O - CVE-2026-31945
LibreChat Server-Side Request Forgery using DNS resolution - CVE-2025-41258
LibreChat RAG API Authentication Bypass
同じ弱点: CWE-918
- CVE-2026-8193
Akaunting Invoice PDF Rendering dompdf.php server-side reque - CVE-2026-44313
LinkWarden: Server-Side Request Forgery (SSRF) in Link Creat - CVE-2026-42352
pygeoapi 0.23.x: Unauthenticated SSRF via OGC API - Processe - CVE-2026-42346
Postiz: TOCTOU DNS rebinding bypasses all SSRF URL validatio - CVE-2026-42339
New API: SSRF Filter Bypass via 0.0.0.0
V. CVE-2026-31943へのコメント
まだコメントはありません