LibreChatにおけるアクセス制御に関する脆弱性

JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-009101 LibreChatにおけるアクセス制御に関する脆弱性 LibreChat バージョン 0.8.1-rc2 は、ユーザーセッション機構と RAG API の両方で同じ JWT シークレットを使用しています。これにより、RAG API のサービスレベル認証が脆弱になる問題があります。 cpe:/a:librechat:librechat https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-009101.html Common Vulnerabilities and Exposures (CVE) CVE-2025-41258 https://www.cve.org/CVERecord?id=CVE-2025-41258 National Vulnerability Database (NVD) CVE-2025-41258 https://nvd.nist.gov/vuln/detail/CVE-2025-41258 GitHub advisories/2025/SBA-ADV-20251205-01_LibreChat_RAG_API_Authentication_Bypass at public sbaresearch/advisories GitHub https://github.com/sbaresearch/advisories/tree/public/2025/SBA-ADV-20251205-01_LibreChat_RAG_API_Authentication_Bypass JVNDB CWE-284 不適切なアクセス制御 https://cwe.mitre.org/data/definitions/284.html 関連文書 GitHub - danny-avila/LibreChat: Enhanced ChatGPT Clone: Features Agents, MCP, DeepSeek, Anthropic, AWS, OpenAI, Responses API, Azure, Groq, o1, GPT-5, Mistral, OpenRouter, Vertex AI, Gemini, Artifacts, AI model switching, message search, Code Interpreter, https://github.com/danny-avila/LibreChat 2026-03-27T16:27:44+09:00 2026-03-27T16:27:44+09:00