关键漏洞信息 漏洞类型 Server-side Request Forgery (SSRF) 影响版本 < 0.8.1-rc2 修复版本 0.8.1-rc2 漏洞描述 LibreChat 在 "Actions" 功能中通过传递特制的 OpenAPI 规范,使大型语言模型(LLM)能够执行这些操作。具备访问此功能的认证用户可以利用此漏洞访问仅对 LibreChat 服务器(如 AWS EC2 实例元数据服务)可见的 URL。 漏洞影响 认证用户可以将 LibreChat 服务器用作代理,向任意域或系统发起 HTTP 请求。这可能导致防火墙规则的绕过、向内网穿透以及访问本地配置和凭证(如 AWS EC2 实例元数据服务)。 漏洞修复建议 在服务器端从服务器 URL 中提取域,而非客户端(见源代码审查)。 漏洞评分 CVSS Severity: 8.6 / 10 CVSS v4 base metrics: - Attack Vector: Network - Attack Complexity: Low - Attack Requirements: None - Privileges Required: Low - User interaction: None - Confidentiality Impact: High - Integrity Impact: High - Availability Impact: None CVE ID CVE-2025-66201 弱点类型 CWE-20 (Improper Input Validation) CWE-918 (Server-Side Request Forgery (SSRF))