JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-009510 LibreChatは追加機能を備えたChatGPTのクローンです。バージョン0.8.2-rc1から0.8.3-rc1の間では、ユーザーが作成したMCP（Model Context Protocol）サーバーが任意のHTTPヘッダーを含めることが可能で、これらのヘッダーは認証情報のプレースホルダー置換を受けます。攻撃者は`{{LIBRECHAT_OPENID_ACCESS_TOKEN}}`などを含むヘッダーを持つ悪意のあるMCPサーバーを作成し、そのサーバー上のツールを呼び出す被害者のOAuthトークンを流出させる可能性があります。この問題はバージョン0.8.3-rc2で修正されました。 cpe:/a:librechat:librechat https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-009510.html Common Vulnerabilities and Exposures (CVE) CVE-2026-31951 https://www.cve.org/CVERecord?id=CVE-2026-31951 National Vulnerability Database (NVD) CVE-2026-31951 https://nvd.nist.gov/vuln/detail/CVE-2026-31951 GitHub MCP Server Header Injection Enables OAuth Token Theft Advisory danny-avila/LibreChat GitHub https://github.com/danny-avila/LibreChat/security/advisories/GHSA-pmw7-gqwj-f954 JVNDB CWE-200 https://jvndb.jvn.jp/ja/cwe/CWE-200.html 2026-04-01T11:32:34+09:00 2026-04-01T11:32:34+09:00