JVNDB-2026-009510

LibreChatにおける情報漏えいに関する脆弱性

LibreChatは追加機能を備えたChatGPTのクローンです。バージョン0.8.2-rc1から0.8.3-rc1の間では、ユーザーが作成したMCP（Model Context Protocol）サーバーが任意のHTTPヘッダーを含めることが可能で、これらのヘッダーは認証情報のプレースホルダー置換を受けます。攻撃者は`{{LIBRECHAT_OPENID_ACCESS_TOKEN}}`などを含むヘッダーを持つ悪意のあるMCPサーバーを作成し、そのサーバー上のツールを呼び出す被害者のOAuthトークンを流出させる可能性があります。この問題はバージョン0.8.3-rc2で修正されました。

LibreChat

• LibreChat 0.8.2 以上 0.8.3 未満
• LibreChat 0.8.3

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : MCP Server Header Injection Enables OAuth Token Theft  Advisory  danny-avila/LibreChat  GitHub

1. 情報漏えい(CWE-200) [その他]

1. CVE-2026-31951

1. National Vulnerability Database (NVD) : CVE-2026-31951

• [2026年04月01日]
    掲載