| Title | LibreChatにおける認証の欠如に関する脆弱性 |
|---|---|
| Summary | LibreChatは複数のAIプロバイダーをサポートする強化されたChatGPTクローンです。バージョン0.7.6まで(含む)には、APIキー管理エンドポイント(PUT /api/keys)に不適切な直接オブジェクト参照(IDOR)の脆弱性が存在していました。認証されたユーザーIDを設定した後にJavaScriptのオブジェクトスプレッド演算子を使用していたため、認証された任意のユーザーがリクエストボディにuserIdパラメータを注入して、他のユーザーのAPIキー(例:OpenAI、Anthropic、Azure)を上書きできました。これにより、攻撃者は被害者のAPIキー設定を置き換え、被害者の会話を攻撃者が管理するキー経由でルーティングしたり、無効なキーを提供してサービス拒否を引き起こす可能性がありました。この脆弱性はバージョン0.8.3-rc1で修正されています。 |
| Possible impacts | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアの一部が停止する可能性があります。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 2, 2026, midnight |
| Registration Date | June 8, 2026, 11:47 a.m. |
| Last Update | June 8, 2026, 11:47 a.m. |
| CVSS3.0 : 重要 | |
| Score | 7.1 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:L |
| LibreChat |
| LibreChat 0.8.3 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月08日] 掲載 |
June 8, 2026, 11:47 a.m. |
| Summary | LibreChat is an enhanced ChatGPT clone that supports multiple AI providers. In versions up to and including 0.7.6, an Insecure Direct Object Reference (IDOR) vulnerability exists in the API keys management endpoint (PUT /api/keys). Due to the use of the JavaScript object spread operator after setting the authenticated user's ID, any authenticated user can inject a userId parameter in the request body to overwrite any other user's API keys (e.g., OpenAI, Anthropic, Azure). This allows an attacker to replace a victim's API key configuration, potentially routing the victim's conversations through attacker-controlled keys or denying service by providing invalid keys. This is patched in version 0.8.3-rc1. |
|---|---|
| Publication Date | June 3, 2026, 8:16 a.m. |
| Registration Date | June 4, 2026, 4:16 a.m. |
| Last Update | June 5, 2026, 12:48 a.m. |