JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-001468 LibreChatは追加機能を備えたChatGPTのクローンです。バージョン0.8.1-rc2では、エージェントのファイルコンテキストおよびファイル検索へのファイルアップロードに対する適切なアクセス制御が強制されていません。このため、認証された攻撃者がエージェントIDにアクセスできる場合、たとえそのエージェントに対する権限がなくても、新しいファイルをファイルコンテキストやファイル検索にアップロードすることで任意のエージェントの動作を変更できます。この問題はバージョン0.8.2-rc2で修正されています。 cpe:/a:librechat:librechat https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-001468.html Common Vulnerabilities and Exposures (CVE) CVE-2025-69220 https://www.cve.org/CVERecord?id=CVE-2025-69220 National Vulnerability Database (NVD) CVE-2025-69220 https://nvd.nist.gov/vuln/detail/CVE-2025-69220 GitHub Advisory Database LibreChat Insufficient Access Control on Agent Files Advisory danny-avila/LibreChat GitHub https://github.com/danny-avila/LibreChat/security/advisories/GHSA-xcmf-rpmh-hg59 JVNDB CWE-284 https://cwe.mitre.org/data/definitions/284.html JVNDB CWE-862 https://cwe.mitre.org/data/definitions/862.html 関連文書 WSTG - v4.2 | OWASP Foundation (https://raw.githubusercontent.com/OWASP/ASVS/v5.0.0/5.0/OWASP_Application_Security_Verification_Standard_5.0.0_en.pdf) https://raw.githubusercontent.com/OWASP/ASVS/v5.0.0/5.0/OWASP_Application_Security_Verification_Standard_5.0.0_en.pdf 関連文書 fix: Agent File Upload Permission Checks (#11144) danny-avila/LibreChat@4b9c6ab GitHub https://github.com/danny-avila/LibreChat/commit/4b9c6ab1cb9de626736de700c7981f38be08d237 関連文書 Release v0.8.2-rc2 danny-avila/LibreChat GitHub https://github.com/danny-avila/LibreChat/releases/tag/v0.8.2-rc2 関連文書 WSTG - v4.2 | OWASP Foundation (https://owasp.org/www-project-web-security-testing-guide/v42/4-Web_Application_Security_Testing/05-Authorization_Testing/02-Testing_for_Bypassing_Authorization_Schema.html) https://owasp.org/www-project-web-security-testing-guide/v42/4-Web_Application_Security_Testing/05-Authorization_Testing/02-Testing_for_Bypassing_Authorization_Schema.html 2026-01-19T15:08:05+09:00 2026-01-19T15:08:05+09:00