JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-001466 LibreChatは追加機能を備えたChatGPTのクローンです。バージョン0.8.1-rc2には、デフォルト設定でActions機能の制限が欠如しているため、サーバーサイドリクエストフォージェリ（SSRF）脆弱性が存在します。LibreChatは、ユーザーが事前定義された指示とアクションでエージェントを設定できるようにし、これによってOpenAPI仕様を介してリモートサービスと対話できるようにしています。対応するHTTPメソッド、パラメータ、およびカスタムヘッダーを含む認証方法をサポートしています。デフォルトでアクセス可能なサービスに制限がないため、エージェントはデフォルトのDocker Composeセットアップに含まれるRAG APIなどの内部コンポーネントにもアクセス可能です。この問題はバージョン0.8.1-rc2で修正されています。 cpe:/a:librechat:librechat https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-001466.html Common Vulnerabilities and Exposures (CVE) CVE-2025-69222 https://www.cve.org/CVERecord?id=CVE-2025-69222 National Vulnerability Database (NVD) CVE-2025-69222 https://nvd.nist.gov/vuln/detail/CVE-2025-69222 GitHub Advisory Database LibreChat Server-Side Request Forgery Advisory danny-avila/LibreChat GitHub https://github.com/danny-avila/LibreChat/security/advisories/GHSA-rgjq-4q58-m3q8 JVNDB CWE-918 https://cwe.mitre.org/data/definitions/918.html 関連文書 Release v0.8.2-rc2 danny-avila/LibreChat GitHub https://github.com/danny-avila/LibreChat/releases/tag/v0.8.2-rc2 関連文書 fix: SSRF Protection and Domain Handling in MCP Server Config (#11234) danny-avila/LibreChat@3b41e39 GitHub https://github.com/danny-avila/LibreChat/commit/3b41e392ba5c0d603c1737d8582875e04eaa6e02 2026-01-19T15:08:00+09:00 2026-01-19T15:08:00+09:00